Peinliche und gravierende Sicherheitspanne bei UPC Cablecom
Quelle: UPC Cablecom

Peinliche und gravierende Sicherheitspanne bei UPC Cablecom

Peinliche Sicherheitslücke bei UPC Cablecom: Offenbar war es möglich, mittels einer simplen Änderung der URL im Kundencenter My UPC fremde Rechnungen einzusehen.
8. Oktober 2014

     

Wie das Schweizer Fernsehen in der Sendung "10 vor 10" vom 7. Oktober berichtete, gab es bei UPC Cablecom eine gravierende Sicherheitslücke im Kundencenter My UPC. Offenbar war es möglich, mittels einer simplen Änderung der URL die Kundendaten von anderen Kunden einzusehen, da die Rechnungsnummer Bestandteil der URL war. Änderte man diese Zahl, bekam man eine andere, fremde PDF-Rechnung im Detail angezeigt – inklusive gewählter Telefonnummern, ausgeliehener Erotikfilme und vielem mehr.

UPC Cablecom soll die Lücke im Laufe des gestrigen Nachmittags, nachdem die Nachrichtensendung das Unternehmen darauf aufmerksam gemacht hatte, geschlossen haben. In "10 vor 10" wurde Datenschützer Hanspeter Thür dahingehend zitiert, dass das Leck unter Umständen auch rechtliche Konsequenzen haben könnte, da die einsehbaren Daten bei Fahrlässigkeit eine Verletzung des Fernmeldegeheimnisses darstellen könnten.


Wie viele Kunden vom Leck betroffen waren und wie lange es offen stand, konnte UPC Cablecom gegenüber "10 vor 10" nicht sagen. (mw)


Weitere Artikel zum Thema

Facts rund um die Mobile-Nutzung in der Schweiz auf einer Grafik

30. September 2014 - Mit "Was geht app?" hat UPC Cablecom eine Infografik veröffentlicht, welche interessante Fakten rund um die Nutzung mobiler Endgeräte bietet. So zeigt die Grafik beispielsweise auf, dass 75 Prozent der Schweizer mobil auf das Internet zugreifen oder dass bereits jeder Zehnte einmal via SMS eine Beziehung beendet hat.

UPC Cablecom schraubt Leistung bei Mobile-Abos hoch

4. September 2014 - Mobile-Kunden von UPC Cablecom dürfen sich auf eine Leistungssteigerung bei ihren Abos freuen. So erhöht UPC beispielsweise die Anzahl Gratisminuten für die Mobile-Plus-Kunden von 100 auf 1000 – dies bei gleichbleibenden Preisen.

UPC Cablecom erweitert Grundfunktionen

21. August 2014 - Die blosse Miete des Kabelanschlusses ermöglicht bei UPC Cablecom ab Januar 2015 auch Festnetztelefonie und mobiles Fernsehen. Zudem kann man unterwegs zu Festnetztarifen telefonieren.

Kommentare
Bin mal gespannt, ob die dauernden Sicherheitslücken in all den ach so sicheren Systemen unseren lieben Politikern, die unbedingt eine elektronische Abstimm-Möglichkeit in der Schweiz einführen wollen, endlich mal die Augen öffnen - oder ob sie auch weiterin den 'das Internet ist sicher' Möchtegern-Beratern hinterherlaufen und immer noch daran glauben, dass ein sicheres Abstimmsystem machbar ist. Hat zwar nichts direkt mit Cablecom zu tun, ist aber typisch für unsere Zeit. 'Ja, ja, es ist sicher !' - bis das Gegenteil eintrifft und dann sind plötzlich alle mal kurz still - bis zum nächsten 'nun ist's aber garantiert sicher'... JP Morgan (US Bank), Sony, ebay, Cablecom - das sind wohl alles nur Anfänger und wussten einfach nicht, wie man die 'sicheren' Systeme sicher macht.... Dumm- bzw. Naivheit sollte verboten sein, ist aber leider weit verbreitet.
Mittwoch, 8. Oktober 2014, Rene

Sollte man da als Cablecom Kunde etwas unternehmen?
Mittwoch, 8. Oktober 2014, Hans



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER