DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Leck bei Kundendaten

Schwere Sicherheitspanne bei UPC Cablecom

07.10.2014, 16:51

Über das Online-Kundencenter «My UPC» konnten Cablecom-Kunden bis Dienstagnachmittag mit einem simplen Trick die Rechnungen und Telefondaten von anderen Kunden einsehen. Mit einer einfachen Änderung im Browser waren die Rechnungen von tausenden anderen Cablecom-Kunden abrufbar. Das ergeben Recherchen von «10 vor 10». 

«Angerufene Telefonnummern, Mahnungen, Erotik-Abos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet», schreibt srf.ch. Offenbar konnte man nicht nur die eigene Rechnung, sondern auch die Daten anderer Kunden als PDF-Datei herunterladen. «Das ist eine grobe Schwachstelle, das sollte bei einem solch grossen Unternehmen wie der Cablecom nicht passieren», wird der IT-Experte Stefan Friedli von der Sicherheitsfirma Scip zitiert. Durch das Leck konnte jedermann in kurzer Zeit eine grosse Menge Dokumente zusammentragen, die allenfalls missbraucht werden könnten.

«Die UPC Cablecom hat als Sofortmassnahme die PDF-Generierung für Rechnungen in MyUPC deaktiviert und arbeitet jetzt daran, das Problem längerfristig zu fixen», sagte Sprecher Marc Maurer gegenüber «10 vor 10». Die Lücke im Kundensystem sei seit Dienstag 15.30 Uhr geschlossen. Wie viele Kunden betroffen waren, ist bislang nicht bekannt.

Mehr zu UPC Cablecom

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

«Sehr attraktive Preise»: Die Schweiz lagert künftig staatliche Daten bei Alibaba in China

Die Bundeskanzlei hat einen Grossauftrag für Datenspeicherung in der Cloud im Wert von 110 Millionen Franken an vier amerikanische und ein chinesisches Unternehmen vergeben.

Der Bund will künftig staatliche Daten in der Cloud speichern und verarbeiten. Dafür hat er einen Auftrag ausgeschrieben, welchen fünf Unternehmen gewonnen haben: Amazon, IBM, Oracle, Microsoft und der Alibaba-Konzern. Das berichtet der «Tages-Anzeiger». Bei den ersten vier handelt es sich um in den USA ansässige Unternehmen, Alibaba hingegen stammt aus China. Ein europäischer oder gar schweizerischer Anbieter wurde nicht berücksichtigt.

Der Auftrag hat ein Volumen von 110 Millionen Franken, …

Artikel lesen
Link zum Artikel