News 13.04.2015, 14:12 Uhr

Microspot-Kundendaten für jedermann zugänglich

Der Onlineshop des Elektronikdetaillisten Microspot hatte ein Leck im System. So konnte man ohne Hackerkenntnisse Kundendaten ausspionieren.
Wie die NZZ heute berichtete, wies der Onlineshop der Coop-Tochter Microspot bis vor Kurzem grosse Sicherheitslücken auf. Ein Student meldete, dass er mit seinem Smartphone die URL des Detailhändlers samt dem Zusatz orders eingegeben habe.
Dabei wurden ihm nicht nur seine Bestellungen angezeigt, sondern sämtliche Details aller Bestellungen. Auch Kundendaten wurden unverschlüsselt angezeigt, da ihn das System auf den URL-Zusatz customers weiterleitete.

Update verursachte das Problem

Offenbar ist dies sonst niemandem aufgefallen. Zumindest wurde dies nicht gemeldet. Microspot-Chef Martin Koncilija bestätigte dieses Problem auf Anfrage von NZZ. Die Vermutung läge nahe, dass diese Lücke im Zuge eines Software-Updates des Onlineshops geschehen sei. Dieses habe am 24. März stattgefunden. Wäre das der Fall, wären die Daten drei Wochen lang für sämtliche Webseitenbesucher einsehbar gewesen. Mittlerweile sei das Problem gelöst worden. 
Ob die Daten von Dritten eingesehen oder gar gestohlen wurden, ist bis jetzt nicht bekannt. 



Kommentare
Avatar
Desaster
14.04.2015
Jaja, Coop und die Sicherheit der Kundendaten, ein altbekanntes Trauerspiel... Coop hat für mich mittlerweile jegliche Glaubwürdigkeit verloren. Die Datensicherheit ist das eine. Bei der offenen Kommunikation und Information ist Coop die noch grössere Katastrophe. So zum Beispiel beim Desaster mit den Bankauszügen der Coop-Bank, beim Fleischskandal und auch bei den Fällen, wo zum Teil unmenschliche Arbeitsbedingungen von Coop-Mitarbeitenden ans Licht kamen. Und das sind nur ein paar Fälle aus der jüngsten Vergangenheit. Und so läuft es auch heute noch mit der Kommunikation bei Coop: Man versucht immer die Machenschaften unter dem Deckel zu halten so lange es geht, als Kunde erfährt man dann jeweils erst aus den Medien von den Missständen. Auch hier habe ich erst durch die Medien erfahren, was schief läuft mit meinen Kunden- und Kreditkartendaten.

Avatar
cobradora
15.04.2015
Bis heute keine Nachricht von microspot.ch her. Dachte man wird wenigstens informiert...

Avatar
PC-John
16.04.2015
Nur microspot? Peinlich, was da der microspot passiert ist. Und sie sagen nichts dazu, ist noch peinlicher. Aber schauen wir mal in die WWWelt hinaus: Das nächste Mal, wenn ich von Paypal eine "Rechnung" erhalte, eröffne ich hier einen neuen Thread. Mal schauen, wieviele Beiträge dann eintrudeln. Vielleicht wäre auch eine ganze neue Rubrik "Betrüger-Spam" sinnvoll, abgegrenzt gegen normalen Spam, welcher "nur" unerwünschte Werbung bringt. PC-John