Schwere Sicherheitspanne bei UPC Cablecom
Über das Online-Kundencenter «My UPC» konnten Cablecom-Kunden bis Dienstagnachmittag mit einem simplen Trick die Rechnungen und Telefondaten von anderen Kunden einsehen. Mit einer einfachen Änderung im Browser waren die Rechnungen von tausenden anderen Cablecom-Kunden abrufbar. Das ergeben Recherchen von «10 vor 10».
«Angerufene Telefonnummern, Mahnungen, Erotik-Abos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet», schreibt srf.ch. Offenbar konnte man nicht nur die eigene Rechnung, sondern auch die Daten anderer Kunden als PDF-Datei herunterladen. «Das ist eine grobe Schwachstelle, das sollte bei einem solch grossen Unternehmen wie der Cablecom nicht passieren», wird der IT-Experte Stefan Friedli von der Sicherheitsfirma Scip zitiert. Durch das Leck konnte jedermann in kurzer Zeit eine grosse Menge Dokumente zusammentragen, die allenfalls missbraucht werden könnten.
«Die UPC Cablecom hat als Sofortmassnahme die PDF-Generierung für Rechnungen in MyUPC deaktiviert und arbeitet jetzt daran, das Problem längerfristig zu fixen», sagte Sprecher Marc Maurer gegenüber «10 vor 10». Die Lücke im Kundensystem sei seit Dienstag 15.30 Uhr geschlossen. Wie viele Kunden betroffen waren, ist bislang nicht bekannt.
Mehr zu UPC Cablecom
(oli)
