Haarsträubende Sicherheitslücken bei Quelle.de

Dieses Thema im Forum "Netzwelt" wurde erstellt von z3Ro-sHu, 10. September 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 10. September 2006
    Mit einem simplen Trick sei bis vor kurzem der Quelle-Onlineshop für Betrug anfällig gewesen, meldet die Wirtschaftswoche. Hat man bei einer Bestellung den Link "Passwort vergessen oder gerade nicht zur Hand" angeklickt, konnte man sich durch Eingabe von Name, Adresse und Geburtsdatum als einer der etwa 4000 Quelle-Shops ausgeben – die dazu nötigen Daten sind meist online verfügbar oder lassen sich durch einen fingierten Anruf ermitteln. Die Bestellung sei dem Shop in Rechnung gestellt worden, die Auslieferung erfolgt an die separat eingegebene Lieferadresse.

    Quelle habe umgehend reagiert und die Lücke geschlossen, sagte Dirk Seifert, einer der Geschäftsführer des Versandhausriesen, und kündigte zugleich personelle Konsequenzen an. Allerdings hatte Quelle bereits am 7. August Strafanzeige wegen Betrügereien im Gesamtwert von etwa 20.000 Euro gestellt; die Schnittstelle zu den Quelle-Shops war dagegen noch bis vor wenigen Tagen in Betrieb.

    Noch immer seien die Shop-Systeme von Quelle und Schwesterfirma Neckermann anfällig für Missbrauch, so die Wirtschaftswoche. So könne man mit wenigen persönlichen Informationen fremde Kundenkonten einsehen. Den tatsächlichen Schaden durch Betrug von Online-Shops schätzt Stefan Gehrke, Geschäftsführer beim Mcert in Berlin auf 2,5 bis 10 Millionen Euro jährlich. Genaues lasse sich nicht sagen, weil die Unternehmen aus Angst vor Image-Verlusten solche Fälle meist auf dem Kulanzweg regeln.

    Quelle:heise.de
     

  2. Anzeige
  3. #2 10. September 2006
    AW: Haarsträubende Sicherheitslücken bei Quelle.de

    Eig. selber Schuld, wenn man so eine riesige Lücke lässt! :eek:o:

    Der Trick ist ja nun wirklich einfach...braucht man kein "Hacker-Genie" zu sein! ;)

    Znow
     
  4. #3 11. September 2006
    AW: Haarsträubende Sicherheitslücken bei Quelle.de

    da machen die so rießen fehler und verlieren ein haufen geld
    und wer darf das wieder ausgleichen? natürlich der kunde
    glücklicherweiße gibts noch ein paar konkurrenten;)
     

  5. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Haarsträubende Sicherheitslücken Quelle
  1. Antworten:
    0
    Aufrufe:
    605
  2. Antworten:
    1
    Aufrufe:
    152
  3. Antworten:
    13
    Aufrufe:
    1.677
  4. Antworten:
    21
    Aufrufe:
    759
  5. Antworten:
    4
    Aufrufe:
    399