• IT-Karriere:
  • Services:

Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Artikel veröffentlicht am ,
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert.
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com/CC0 1.0)

Der britische Onlinehändler für Drohnen, Dronesforless.co.uk, hat Kundendaten und Transaktionen in einer komplett unverschlüsselten Form gespeichert. Das Onlinemagazin The Register konnte mehr als 10.000 Kaufbelege einsehen - ohne Passwortabfrage oder andere Sicherheitsmaßnahme. Der Autor des entsprechenden Berichts sagte, dass "sogar Großeltern, die Internet Explorer nutzen", an die Daten herangekommen wären. Datensätze enthalten Informationen wie Geräte, die sich mit der Seite verbunden haben, die letzten vier Zahlen von Kreditkartennummern, deren Besitzer und welche Gegenstände für wie viel Geld gekauft wurden.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Unter den Käufern seien laut The Register ein Polizeibeamter, der sich die Drohne DJI Phantom 3 auf seine Arbeit liefern ließ, ein britischer Stabsoffizier (Major) der Army-Reserve und ein Beamter des britischen Verteidigungsministeriums. Ein Mitglied der National Crime Agency habe sogar seine eigentlich sicher zu haltende berufliche E-Mail-Adresse mit der Endung .gsi.gov.uk für eine Bestellung eingetragen. Sicherlich könnten diese Käufe für die Regierung selbst getätigt worden sein, wahrscheinlicher ist allerdings, dass sich die betroffenen Personen einfach ihre Hobbyartikel direkt auf die Dienststelle bestellt haben.

Daten in Klartext gespeichert

Ein Infosec-Forscher hat sich zu der Sicherheitslücke geäußert: "Diese Informationen sollten in einer (sicheren) Datenbank gespeichert und sollten vor allem nicht in Klartext im Internet gespeichert werden!" Das lässt darauf schließen, dass der Händler seine Daten in einer simplen Textdatei und nicht in einer strukturierten SQL- oder NoSQL-Datenbank gespeichert hat.

Der Händler, der sich nach einer Untersuchung als kanadisches Unternehmen herausstellt, hat The Register keine Antwort oder Stellungnahme gegeben. Derweil hat sich die britische Regierung gemeldet und das Unternehmen aufgefordert, alle öffentlich zugänglichen Daten zu löschen. Wie gut das funktioniert, hat allerdings schon der Cambridge-Analytica-Vorfall und der Umgang mit den Facebook-Nutzerdaten gezeigt - nämlich gar nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-77%) 6,99€
  2. (-55%) 4,50€
  3. (-69%) 24,99€
  4. 17,99€

.02 Cents 10. Apr 2018

Haftung in Deutschland ist auf Schadenersatz beschränkt - das wird sehr eng auf...


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

    •  /