Kreditkartendaten von Viseca-Kunden waren frei im Internet zugänglich
Quelle: Viseca

Kreditkartendaten von Viseca-Kunden waren frei im Internet zugänglich

Durch eine Sicherheitslücke, die glücklicherweise nicht aktiv ausgenutzt wurde, waren offenbar die Kreditkartendaten von zahlreichen Viseca-Firmenkunden monatelang für jedermann online einsehbar.
22. März 2023

     

Beim Schweizer Finanzdienstleister Viseca klaffte offensichtlich während mehreren Monaten eine Sicherheitslücke im digitalen Kundenportal, durch die die Kreditkartendaten von zahlreichen Schweizer Unternehmen offen im Internet zugänglich waren. Betroffen waren gemäss einem Bericht von "Republik" alle KMU-Kunden, die eine Firmenkreditkarte von Viseca besitzen.

Wie es im digitalen Schweizer Magazin weiter heisst, wurde die entsprechende Sicherheitslücke, die von der IT-Sicherheitsfirma Pentagrid zufällig entdeckt und gemeldet wurde, inzwischen geschlossen. Um an die sensiblen Kundendaten zu gelangen, war für Pentagrid offenbar nur ein Testkonto für ein von einer externen Firma betriebenes Spesentool von Viseca sowie eine Veränderung von Zahlen in der Web-Adresse des Browsers nötig. "Repulik" gelang der Zugriff anschliessend sogar ohne entsprechendes Login.


Viseca hatte offenbar Glück im Unglück: Die Sicherheitslücke wurde, nach heutigem Stand, nicht aktiv ausgenutzt und keine anderen Zugriffe auf die entsprechenden Daten als die von Pentagrid sowie "Republik" festgestellt. Auch sollen keine Datensätze gestohlen und beispielsweise im Darknet zum Verkauf aufgetaucht sein. (mv)


Weitere Artikel zum Thema

"Mässig kritische" Sicherheitslücke in Drupal

20. März 2023 - Verschiedene Versionen von Drupal 7, 9 und 10 leiden unter einer Schwachstelle, die einem Angreifer unter gewissen Umständen die Kontrolle über das System ermöglicht. Patches stehen bereit.

Patch Tuesday schliesst zwei bereits ausgenutzte kritische Sicherheitslücken

15. März 2023 - Mit den Updates des Patch Tuesdays werden wieder diverse Sicherheitslecks in Microsoft-Produkten geschlossen. Da zwei Lücken bereits aktiv ausgenutzt werden, ist ein rasches Aktualisieren ratsam.

Kritische Lecks in vielen Lexmark-Druckern

13. März 2023 - In zahlreichen Geräten von Lexmark klaffen erneut Sicherheitslücken mit grösstenteils kritischem Risiko. Firmware Updates stehen bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER