Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Artikel veröffentlicht am ,
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert.
Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com/CC0 1.0)

Der britische Onlinehändler für Drohnen, Dronesforless.co.uk, hat Kundendaten und Transaktionen in einer komplett unverschlüsselten Form gespeichert. Das Onlinemagazin The Register konnte mehr als 10.000 Kaufbelege einsehen - ohne Passwortabfrage oder andere Sicherheitsmaßnahme. Der Autor des entsprechenden Berichts sagte, dass "sogar Großeltern, die Internet Explorer nutzen", an die Daten herangekommen wären. Datensätze enthalten Informationen wie Geräte, die sich mit der Seite verbunden haben, die letzten vier Zahlen von Kreditkartennummern, deren Besitzer und welche Gegenstände für wie viel Geld gekauft wurden.

Stellenmarkt
  1. Leiter (m/w/d) für den IT-Bereich
    Landesbetrieb Mobilität Rheinland-Pfalz, Koblenz
  2. Project Manager (w/m/d)
    Matrix42 AG, deutschlandweit
Detailsuche

Unter den Käufern seien laut The Register ein Polizeibeamter, der sich die Drohne DJI Phantom 3 auf seine Arbeit liefern ließ, ein britischer Stabsoffizier (Major) der Army-Reserve und ein Beamter des britischen Verteidigungsministeriums. Ein Mitglied der National Crime Agency habe sogar seine eigentlich sicher zu haltende berufliche E-Mail-Adresse mit der Endung .gsi.gov.uk für eine Bestellung eingetragen. Sicherlich könnten diese Käufe für die Regierung selbst getätigt worden sein, wahrscheinlicher ist allerdings, dass sich die betroffenen Personen einfach ihre Hobbyartikel direkt auf die Dienststelle bestellt haben.

Daten in Klartext gespeichert

Ein Infosec-Forscher hat sich zu der Sicherheitslücke geäußert: "Diese Informationen sollten in einer (sicheren) Datenbank gespeichert und sollten vor allem nicht in Klartext im Internet gespeichert werden!" Das lässt darauf schließen, dass der Händler seine Daten in einer simplen Textdatei und nicht in einer strukturierten SQL- oder NoSQL-Datenbank gespeichert hat.

Der Händler, der sich nach einer Untersuchung als kanadisches Unternehmen herausstellt, hat The Register keine Antwort oder Stellungnahme gegeben. Derweil hat sich die britische Regierung gemeldet und das Unternehmen aufgefordert, alle öffentlich zugänglichen Daten zu löschen. Wie gut das funktioniert, hat allerdings schon der Cambridge-Analytica-Vorfall und der Umgang mit den Facebook-Nutzerdaten gezeigt - nämlich gar nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
IT-Jobs
Gutes Onboarding spart viel Geld

Mit der Einarbeitung werden neue Mitarbeiter ans Unternehmen gebunden. Firmen, die das Onboarding nicht gut machen, haben hohe vermeidbare Kosten.
Von Peter Ilg

IT-Jobs: Gutes Onboarding spart viel Geld
Artikel
  1. In eigener Sache: Golem.de sucht freie Autoren
    In eigener Sache
    Golem.de sucht freie Autoren

    Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!

  2. ARM-Übernahme: EU-Kommision fürchtet Nvidias schlechte Absichten
    ARM-Übernahme
    EU-Kommision fürchtet Nvidias schlechte Absichten

    Höhere Preise, geringere Auswahl und weniger Innovation: Die EU-Kommision untersucht die ARM-Übernahme durch Nvidia.

  3. Rakuten: Wir bauen viertes deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Disc Edition + 2 Spiele jetzt bei MM bestellbar • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe-SSD 69,90€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ [Werbung]
    •  /