Gravierende Versand-Panne bei Wetransfer

von Urs Binder

26. Juni 2019 - Oberpeinliche Panne beim Dateiversanddienst Wetransfer: Dateien wurden neben dem beabsichtigten zusätzlich auch an falsche Empfänger übermittelt.

Als "Epic Privacy Fail" nach dem Muster "you had one job!" bezeichnet "Betanews" eine Sicherheitspanne beim Dateiversanddienst Wetransfer, der von zahlreichen Geschäfts- und Privatkunden zum Versand grosser Dateien genutzt wird. Am 16. und 17. Juni wurden mehrere Download-Links für zu übermittelnde Files nicht nur an den eigentlich vorgesehehenen, sondern zusätzlich an weitere, falsche Empfänger geschickt. Dies teilte Wetransfer den potentiell betroffenen Kunden per E-Mail mit. Auf die Dateien sei zugegriffen worden, aber "höchstwahrscheinlich durch die beabsichtigten Empfänger". Inzwischen habe man die Links gesperrt, um weitere Downloads zu verhindern.

Nachdem "Betanews" die Geschichte publik gemacht hatte, legte Wetransfer Informationen zur Panne auf der öffentlichen Website nach. Einige User wurden zum Wechsel des Wetransfer-Passworts genötigt – es könnten also auch Login-Daten gestohlen worden sein. Ausserdem habe man die Behörden kontaktiert. Es könnte sich also nicht um ein Versehen, sondern um einen cyberkriminellen Angriff handeln.

Copyright by Swiss IT Media GmbH / 2024