Abo
  • Services:

Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Artikel veröffentlicht am ,
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert.
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com/CC0 1.0)

Der britische Onlinehändler für Drohnen, Dronesforless.co.uk, hat Kundendaten und Transaktionen in einer komplett unverschlüsselten Form gespeichert. Das Onlinemagazin The Register konnte mehr als 10.000 Kaufbelege einsehen - ohne Passwortabfrage oder andere Sicherheitsmaßnahme. Der Autor des entsprechenden Berichts sagte, dass "sogar Großeltern, die Internet Explorer nutzen", an die Daten herangekommen wären. Datensätze enthalten Informationen wie Geräte, die sich mit der Seite verbunden haben, die letzten vier Zahlen von Kreditkartennummern, deren Besitzer und welche Gegenstände für wie viel Geld gekauft wurden.

Stellenmarkt
  1. Wilken GmbH, Greven
  2. SCHOTT AG, Sankt Gallen (Schweiz)

Unter den Käufern seien laut The Register ein Polizeibeamter, der sich die Drohne DJI Phantom 3 auf seine Arbeit liefern ließ, ein britischer Stabsoffizier (Major) der Army-Reserve und ein Beamter des britischen Verteidigungsministeriums. Ein Mitglied der National Crime Agency habe sogar seine eigentlich sicher zu haltende berufliche E-Mail-Adresse mit der Endung .gsi.gov.uk für eine Bestellung eingetragen. Sicherlich könnten diese Käufe für die Regierung selbst getätigt worden sein, wahrscheinlicher ist allerdings, dass sich die betroffenen Personen einfach ihre Hobbyartikel direkt auf die Dienststelle bestellt haben.

Daten in Klartext gespeichert

Ein Infosec-Forscher hat sich zu der Sicherheitslücke geäußert: "Diese Informationen sollten in einer (sicheren) Datenbank gespeichert und sollten vor allem nicht in Klartext im Internet gespeichert werden!" Das lässt darauf schließen, dass der Händler seine Daten in einer simplen Textdatei und nicht in einer strukturierten SQL- oder NoSQL-Datenbank gespeichert hat.

Der Händler, der sich nach einer Untersuchung als kanadisches Unternehmen herausstellt, hat The Register keine Antwort oder Stellungnahme gegeben. Derweil hat sich die britische Regierung gemeldet und das Unternehmen aufgefordert, alle öffentlich zugänglichen Daten zu löschen. Wie gut das funktioniert, hat allerdings schon der Cambridge-Analytica-Vorfall und der Umgang mit den Facebook-Nutzerdaten gezeigt - nämlich gar nicht.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen

.02 Cents 10. Apr 2018

Haftung in Deutschland ist auf Schadenersatz beschränkt - das wird sehr eng auf...


Folgen Sie uns
       


Coup Elektroroller in Berlin - Kurzbericht

Coup lädt bis zu 154 Akkus in Berlin an einer automatischen Ladestation für 1.000 Elektroroller auf.

Coup Elektroroller in Berlin - Kurzbericht Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /