Peinliche und gravierende Sicherheitspanne bei UPC Cablecom

Peinliche und gravierende Sicherheitspanne bei UPC Cablecom

(Quelle: UPC Cablecom)
8. Oktober 2014 -  Peinliche Sicherheitslücke bei UPC Cablecom: Offenbar war es möglich, mittels einer simplen Änderung der URL im Kundencenter My UPC fremde Rechnungen einzusehen.
Wie das Schweizer Fernsehen in der Sendung "10 vor 10" vom 7. Oktober berichtete, gab es bei UPC Cablecom eine gravierende Sicherheitslücke im Kundencenter My UPC. Offenbar war es möglich, mittels einer simplen Änderung der URL die Kundendaten von anderen Kunden einzusehen, da die Rechnungsnummer Bestandteil der URL war. Änderte man diese Zahl, bekam man eine andere, fremde PDF-Rechnung im Detail angezeigt – inklusive gewählter Telefonnummern, ausgeliehener Erotikfilme und vielem mehr.

UPC Cablecom soll die Lücke im Laufe des gestrigen Nachmittags, nachdem die Nachrichtensendung das Unternehmen darauf aufmerksam gemacht hatte, geschlossen haben. In "10 vor 10" wurde Datenschützer Hanspeter Thür dahingehend zitiert, dass das Leck unter Umständen auch rechtliche Konsequenzen haben könnte, da die einsehbaren Daten bei Fahrlässigkeit eine Verletzung des Fernmeldegeheimnisses darstellen könnten.

Wie viele Kunden vom Leck betroffen waren und wie lange es offen stand, konnte UPC Cablecom gegenüber "10 vor 10" nicht sagen. (mw)
Weitere Artikel zum Thema
 • Facts rund um die Mobile-Nutzung in der Schweiz auf einer Grafik
 • UPC Cablecom schraubt Leistung bei Mobile-Abos hoch
 • UPC Cablecom erweitert Grundfunktionen

Vorherige News
 
Nächste News

Kommentare

Mittwoch, 8. Oktober 2014 Rene
Bin mal gespannt, ob die dauernden Sicherheitslücken in all den ach so sicheren Systemen unseren lieben Politikern, die unbedingt eine elektronische Abstimm-Möglichkeit in der Schweiz einführen wollen, endlich mal die Augen öffnen - oder ob sie auch weiterin den 'das Internet ist sicher' Möchtegern-Beratern hinterherlaufen und immer noch daran glauben, dass ein sicheres Abstimmsystem machbar ist. Hat zwar nichts direkt mit Cablecom zu tun, ist aber typisch für unsere Zeit. 'Ja, ja, es ist sicher !' - bis das Gegenteil eintrifft und dann sind plötzlich alle mal kurz still - bis zum nächsten 'nun ist's aber garantiert sicher'... JP Morgan (US Bank), Sony, ebay, Cablecom - das sind wohl alles nur Anfänger und wussten einfach nicht, wie man die 'sicheren' Systeme sicher macht.... Dumm- bzw. Naivheit sollte verboten sein, ist aber leider weit verbreitet.

Mittwoch, 8. Oktober 2014 Hans
Sollte man da als Cablecom Kunde etwas unternehmen?

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER