|
Schweres Sicherheitsleck bei TNS Infratest
Veröffentlicht am Montag, 07.Juli 2008 von Redaktion
Die Fachleute des Chaos Computer Club (CCC) haben ein schweres Sicherheitsleck auf einer Onlineseite des Marktforschungsinstituts TNS Infratest entdeckt. Dabei handelt es sich um eine Webseite, die dazu dient getarnt Testkäufe durchzuführen also so genanntes Mystery-Shopping. Aufgrund des Lecks konnten über 40.000 Kundendaten im Detail angesehen werden, darunter Namen, Adressen, Rufnummer, Geburtsdatum und Mailadressen der Testkäufer.
Bei einigen Kundenprofilen konnte sogar das monatliche Einkommen, die Krankenkasse, verwendete Kreditkarten, Kontodaten und weitere sensible Informationen. Bei Mystery Shoppern handelt es sich um Testkäufer, die testweise in Geschäften einkaufen mit dem Ziel die Servicequalität zu messen.
Die Hacker des CCC hatten ein einfaches Python-Script eingesetzt und konnten dadurch die rund 41.000 Datensätze abrufen. Das Marktforschungsinstitut wurde gleich nach der Entdeckung des Datenlecks vom CCC informiert. Die Webseite wurde gleich abgeschaltet und laut Firmensprecher Martin Kögel gegenüber Heise Online, seien die Daten nicht ungeschützt im Netz. Obwohl dem CCC mit einem zugespielten Passwort der Zugriff auf die Kundendatenbank gelang, möchte TNS Infratest nicht rechtlich gegen den Chaos Computer Club vorgehen. Das ist auch nur gut, weil solche Verwundbarkeitstests sind sehr teuer und die Marktforscher von TNS können froh sein, dass es der CCC war, der diesen Fehler aufzeigt und nicht etwa ein echter Angriff Anlass zur Besorgnis gibt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|