Peinliche und gravierende Sicherheitspanne bei UPC Cablecom
von Marcel Wüthrich
8. Oktober 2014 -
Peinliche Sicherheitslücke bei UPC Cablecom: Offenbar war es möglich, mittels einer simplen Änderung der URL im Kundencenter My UPC fremde Rechnungen einzusehen.
Wie das Schweizer Fernsehen in der Sendung "10 vor 10" vom 7. Oktober berichtete, gab es bei UPC Cablecom eine gravierende Sicherheitslücke im Kundencenter My UPC. Offenbar war es möglich, mittels einer simplen Änderung der URL die Kundendaten von anderen Kunden einzusehen, da die Rechnungsnummer Bestandteil der URL war. Änderte man diese Zahl, bekam man eine andere, fremde PDF-Rechnung im Detail angezeigt – inklusive gewählter Telefonnummern, ausgeliehener Erotikfilme und vielem mehr.
UPC Cablecom soll die Lücke im Laufe des gestrigen Nachmittags, nachdem die Nachrichtensendung das Unternehmen darauf aufmerksam gemacht hatte, geschlossen haben. In "10 vor 10" wurde Datenschützer Hanspeter Thür dahingehend zitiert, dass das Leck unter Umständen auch rechtliche Konsequenzen haben könnte, da die einsehbaren Daten bei Fahrlässigkeit eine Verletzung des Fernmeldegeheimnisses darstellen könnten.
Wie viele Kunden vom Leck betroffen waren und wie lange es offen stand, konnte UPC Cablecom gegenüber "10 vor 10" nicht sagen.
UPC Cablecom soll die Lücke im Laufe des gestrigen Nachmittags, nachdem die Nachrichtensendung das Unternehmen darauf aufmerksam gemacht hatte, geschlossen haben. In "10 vor 10" wurde Datenschützer Hanspeter Thür dahingehend zitiert, dass das Leck unter Umständen auch rechtliche Konsequenzen haben könnte, da die einsehbaren Daten bei Fahrlässigkeit eine Verletzung des Fernmeldegeheimnisses darstellen könnten.
Wie viele Kunden vom Leck betroffen waren und wie lange es offen stand, konnte UPC Cablecom gegenüber "10 vor 10" nicht sagen.
Copyright by Swiss IT Media GmbH / 2024