Abo
  • Services:
Anzeige
Sendungsverfolgung
Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de)

Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

Anzeige

Durch einen Softwarefehler in der Sendungsverfolgung von DHL gab es in der vergangenen Woche eine Sicherheitslücke. Wer den Zustellungsweg seines Pakets online verfolgen wollte, bekam Daten fremder Lieferungen angezeigt, darunter fremde Paketnummern und E-Mail-Adressen.

Die Sendungsverfolgungsseite sei vier Stunden nach Bekanntwerden des technischen Fehlers abgeschaltet worden, sagte Postsprecherin Dunja Kuhlmann Golem.de. "Es war kein Hackerangriff, es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar." Dem Logistik-Konzern zufolge handelte es sich um eine fehlerhafte Konfiguration des Webservers. Das Postgeheimnis sei nicht verletzt worden, da Zieladressen und Absender nicht einsehbar gewesen seien.

"Es war ausschließlich die mobile Seite betroffen und das auch nur für einen Zeitraum von rund 4 Stunden", sagte Kuhlmann Golem.de. Angaben dazu, wie viele Nutzer die Sendungsverfolgung auf mobilen Endgeräten hat, wurden nicht gemacht.

Die Bild-Zeitung hatte über den Vorfall berichtet. Danach seien bei Zugriff per Smartphone oder Tablet auf die Sendungsverfolgung "Hunderte Daten abrufbar" gewesen. Es seien neben fremden E-Mail-Adressen und Paketnummern auch Zustellorte, Empfängernamen und Absender ersichtlich gewesen, berichtet die Zeitung.

Das Sicherheitsproblem war in der vergangenen Woche Mittwoch aufgetreten und am Donnerstag nach der Abschaltung gelöst worden.

Über 2,1 Milliarden Pakete wurden 2013 in Deutschland verschickt, eine Zunahme um sechs Prozent im Vergleich zum Vorjahr. Davon schickten Onlinehändler und andere Versender 1,1 Milliarden Sendungen an Privathaushalte, so eine Studie des Bundesverbands E-Commerce und Versandhandel (BEVH) und der Beratungsfirma MRU.


eye home zur Startseite
hellmaster159 23. Sep 2014

Hast du mich gerade als dumm bezeichnet?

__destruct() 22. Sep 2014

Wirklich nur Schriftgröße 72?



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig, Berlin
  2. Ratbacher GmbH, Karlsruhe
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. Dataport, Hamburg


Anzeige
Blu-ray-Angebote
  1. 13,98€ + 5,00€ Versand
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Handyvertrag Vergleich

    Aralender | 03:03

  2. Re: Warum überhaupt VLC nutzen

    __destruct() | 02:53

  3. Re: Unity ist auch eine vergleichsweise gute Engine

    Sammie | 02:49

  4. Re: hatte erst Zweifel

    RickRickdiculou... | 02:47

  5. Re: Für Vermögende die kreativ sein wollen..

    Seroy | 02:46


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel