Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

Artikel veröffentlicht am ,
Sendungsverfolgung
Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de)

Durch einen Softwarefehler in der Sendungsverfolgung von DHL gab es in der vergangenen Woche eine Sicherheitslücke. Wer den Zustellungsweg seines Pakets online verfolgen wollte, bekam Daten fremder Lieferungen angezeigt, darunter fremde Paketnummern und E-Mail-Adressen.

Die Sendungsverfolgungsseite sei vier Stunden nach Bekanntwerden des technischen Fehlers abgeschaltet worden, sagte Postsprecherin Dunja Kuhlmann Golem.de. "Es war kein Hackerangriff, es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar." Dem Logistik-Konzern zufolge handelte es sich um eine fehlerhafte Konfiguration des Webservers. Das Postgeheimnis sei nicht verletzt worden, da Zieladressen und Absender nicht einsehbar gewesen seien.

"Es war ausschließlich die mobile Seite betroffen und das auch nur für einen Zeitraum von rund 4 Stunden", sagte Kuhlmann Golem.de. Angaben dazu, wie viele Nutzer die Sendungsverfolgung auf mobilen Endgeräten hat, wurden nicht gemacht.

Die Bild-Zeitung hatte über den Vorfall berichtet. Danach seien bei Zugriff per Smartphone oder Tablet auf die Sendungsverfolgung "Hunderte Daten abrufbar" gewesen. Es seien neben fremden E-Mail-Adressen und Paketnummern auch Zustellorte, Empfängernamen und Absender ersichtlich gewesen, berichtet die Zeitung.

Das Sicherheitsproblem war in der vergangenen Woche Mittwoch aufgetreten und am Donnerstag nach der Abschaltung gelöst worden.

Über 2,1 Milliarden Pakete wurden 2013 in Deutschland verschickt, eine Zunahme um sechs Prozent im Vergleich zum Vorjahr. Davon schickten Onlinehändler und andere Versender 1,1 Milliarden Sendungen an Privathaushalte, so eine Studie des Bundesverbands E-Commerce und Versandhandel (BEVH) und der Beratungsfirma MRU.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  2. Playstation 5: Teaser wirbt für Spider-Man 2 - und Uncharted 5?
    Playstation 5
    Teaser wirbt für Spider-Man 2 - und Uncharted 5?

    Im Teaser springt Spider-Man durch Manhattan. Im gleichen Video könnte es einen Hinweis auf Uncharted 5 geben.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
    •  /