| |
 |
| Kundendaten offen einsehbar |
|
|
Veröffentlicht durch tuxedo am Mittwoch 16. Maerz 2005, 16:33
Aus der security-by-obscurity Abteilung
|
|
|
|
|
Wie Heise berichtet, waren beim Schweizer Web-Service-Provider VisionGate persönliche E-Mails von Kunden offen im Netz einzusehen. Der Anbieter verspricht seinen Kunden eine sichere Speicherung von persönlichen Daten wie E-Mails, Dokumenten, Passwörtern, Seriennummern und Terminen. Diese Daten waren aber über eine spezielle URL für jedermann einzusehen. Aufgeflogen ist die "Panne", als ein Administrator von VisionGate ungewöhnliche URLs in den Logfiles feststellte, welche zu den E-Mails von Kunden führten. Der Dienst wurde am Samstag heruntergefahren, nachdem Heise Security den Anbieter informiert hatte. Die Kunden wurden über den Vorfall informiert.
|
|
|
|
< Opera 8 Beta 3 mit Mobile-SVG-Support | Druckausgabe | Linspire Five-0 erschienen > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
... man kann nur hoffen, dass das nicht bei jedem Provider so ist, vor allem, wenn er den Zugriff per SSL verspricht
--
alle denken immer nur an sich, ausser ich, ich denk an mich
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 16. March 2005, 18:23 MEW (#2)
|
|
|
|
|
Visiongate, der Name ist Programm ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
>Aufgeflogen ist die "Panne", als ein Administrator von VisionGate
öh... im heise artikel steht das "ein Administrator" in den Logfiles merkwürdige einträge gesehen hat und überhaupt nix von VisionGate. Die wären ja blöde wenn sie (VisionGate) zuerst zu heise rennen würden und erst dann den Dienst abschalten.
|
|
|
|
|
|
