Abo
  • Services:

Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Artikel veröffentlicht am ,
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert.
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com/CC0 1.0)

Der britische Onlinehändler für Drohnen, Dronesforless.co.uk, hat Kundendaten und Transaktionen in einer komplett unverschlüsselten Form gespeichert. Das Onlinemagazin The Register konnte mehr als 10.000 Kaufbelege einsehen - ohne Passwortabfrage oder andere Sicherheitsmaßnahme. Der Autor des entsprechenden Berichts sagte, dass "sogar Großeltern, die Internet Explorer nutzen", an die Daten herangekommen wären. Datensätze enthalten Informationen wie Geräte, die sich mit der Seite verbunden haben, die letzten vier Zahlen von Kreditkartennummern, deren Besitzer und welche Gegenstände für wie viel Geld gekauft wurden.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart-Vaihingen
  2. GK Software SE, Berlin, Köln, Schöneck

Unter den Käufern seien laut The Register ein Polizeibeamter, der sich die Drohne DJI Phantom 3 auf seine Arbeit liefern ließ, ein britischer Stabsoffizier (Major) der Army-Reserve und ein Beamter des britischen Verteidigungsministeriums. Ein Mitglied der National Crime Agency habe sogar seine eigentlich sicher zu haltende berufliche E-Mail-Adresse mit der Endung .gsi.gov.uk für eine Bestellung eingetragen. Sicherlich könnten diese Käufe für die Regierung selbst getätigt worden sein, wahrscheinlicher ist allerdings, dass sich die betroffenen Personen einfach ihre Hobbyartikel direkt auf die Dienststelle bestellt haben.

Daten in Klartext gespeichert

Ein Infosec-Forscher hat sich zu der Sicherheitslücke geäußert: "Diese Informationen sollten in einer (sicheren) Datenbank gespeichert und sollten vor allem nicht in Klartext im Internet gespeichert werden!" Das lässt darauf schließen, dass der Händler seine Daten in einer simplen Textdatei und nicht in einer strukturierten SQL- oder NoSQL-Datenbank gespeichert hat.

Der Händler, der sich nach einer Untersuchung als kanadisches Unternehmen herausstellt, hat The Register keine Antwort oder Stellungnahme gegeben. Derweil hat sich die britische Regierung gemeldet und das Unternehmen aufgefordert, alle öffentlich zugänglichen Daten zu löschen. Wie gut das funktioniert, hat allerdings schon der Cambridge-Analytica-Vorfall und der Umgang mit den Facebook-Nutzerdaten gezeigt - nämlich gar nicht.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€

.02 Cents 10. Apr 2018

Haftung in Deutschland ist auf Schadenersatz beschränkt - das wird sehr eng auf...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Flugautos und Taxidrohnen: Der Nahverkehr erobert die dritte Dimension
Flugautos und Taxidrohnen
Der Nahverkehr erobert die dritte Dimension

In Science-Fiction-Filmen gehören sie zur üblichen Ausstattung: kleine Fluggeräte, die einen oder mehrere Passagiere durch die Luft befördern, sei es pilotiert oder autonom. Bald könnte die Vision aber Realität werden: Eine Reihe von Unternehmen entwickelt solche Individualflieger. Eine Übersicht.
Ein Bericht von Werner Pluta

  1. Flughafen Ingenieure bringen Drohne das Vögelhüten bei
  2. Militär US-Verteidigungsministerium finanziert Flugtaxis
  3. Gofly Challenge Boeing zeichnet zehn Fluggeräte für jedermann aus

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

    •  /