THEMEN

Schweres Sicherheitsleck bei TNS Infratest
Veröffentlicht am Montag, 07.Juli 2008 von Redaktion


Die Fachleute des Chaos Computer Club (CCC) haben ein schweres Sicherheitsleck auf einer Onlineseite des Marktforschungsinstituts TNS Infratest entdeckt. Dabei handelt es sich um eine Webseite, die dazu dient getarnt Testkäufe durchzuführen also so genanntes Mystery-Shopping. Aufgrund des Lecks konnten über 40.000 Kundendaten im Detail angesehen werden, darunter Namen, Adressen, Rufnummer, Geburtsdatum und Mailadressen der Testkäufer.



Bei einigen Kundenprofilen konnte sogar das monatliche Einkommen, die Krankenkasse, verwendete Kreditkarten, Kontodaten und weitere sensible Informationen. Bei Mystery Shoppern handelt es sich um Testkäufer, die testweise in Geschäften einkaufen mit dem Ziel die Servicequalität zu messen.

Die Hacker des CCC hatten ein einfaches Python-Script eingesetzt und konnten dadurch die rund 41.000 Datensätze abrufen. Das Marktforschungsinstitut wurde gleich nach der Entdeckung des Datenlecks vom CCC informiert. Die Webseite wurde gleich abgeschaltet und laut Firmensprecher Martin Kögel gegenüber Heise Online, seien die Daten nicht ungeschützt im Netz. Obwohl dem CCC mit einem zugespielten Passwort der Zugriff auf die Kundendatenbank gelang, möchte TNS Infratest nicht rechtlich gegen den Chaos Computer Club vorgehen.

Das ist auch nur gut, weil solche Verwundbarkeitstests sind sehr teuer und die Marktforscher von TNS können froh sein, dass es der CCC war, der diesen Fehler aufzeigt und nicht etwa ein echter Angriff Anlass zur Besorgnis gibt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Anti Virus Gold