DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Leck bei Kundendaten

Schwere Sicherheitspanne bei UPC Cablecom



Über das Online-Kundencenter «My UPC» konnten Cablecom-Kunden bis Dienstagnachmittag mit einem simplen Trick die Rechnungen und Telefondaten von anderen Kunden einsehen. Mit einer einfachen Änderung im Browser waren die Rechnungen von tausenden anderen Cablecom-Kunden abrufbar. Das ergeben Recherchen von «10 vor 10». 

«Angerufene Telefonnummern, Mahnungen, Erotik-Abos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet», schreibt srf.ch. Offenbar konnte man nicht nur die eigene Rechnung, sondern auch die Daten anderer Kunden als PDF-Datei herunterladen. «Das ist eine grobe Schwachstelle, das sollte bei einem solch grossen Unternehmen wie der Cablecom nicht passieren», wird der IT-Experte Stefan Friedli von der Sicherheitsfirma Scip zitiert. Durch das Leck konnte jedermann in kurzer Zeit eine grosse Menge Dokumente zusammentragen, die allenfalls missbraucht werden könnten.

«Die UPC Cablecom hat als Sofortmassnahme die PDF-Generierung für Rechnungen in MyUPC deaktiviert und arbeitet jetzt daran, das Problem längerfristig zu fixen», sagte Sprecher Marc Maurer gegenüber «10 vor 10». Die Lücke im Kundensystem sei seit Dienstag 15.30 Uhr geschlossen. Wie viele Kunden betroffen waren, ist bislang nicht bekannt.

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel