cnt
Kundendaten-Leck bei Microspot.ch
Quelle: Microspot.ch

Kundendaten-Leck bei Microspot.ch

Ein peinliches Leck bei Microspot.ch sorgte dafür, dass Kundendaten während mehrerer Wochen mehr oder weniger frei zugänglich im Netz lagen.
14. April 2015

     

Die "NZZ" berichtet von einem ziemlich peinlichen Leck bei der Coop-Elektronik-Tochter Microspot.ch. Offenbar lagen Kundendaten während drei Wochen mehr oder weniger offen im Netz. Entdeckt wurde das Leck laut Bericht von einem Studenten, der ein Smartphone bestellen wollte. Da er den Link zu seinen Bestellungen nicht direkt fand, änderte er einen Teil der URL manuell auf "orders" ab – was funktionierte. Danach habe er sich überlegt, ob das auch für weitere Seiten funktioniert, und habe so die Seite "customers" gefunden. Mittels weniger Mausklicks habe er dort Bestellungen von Kunden abrufen können, ohne dass er ein Passwort hätte eingeben müssen. Auch Lieferdetails inklusive Namen, Adressen und E-Mail der Kunden habe er einsehen können.


Microspot.ch hat gegenüber der "NZZ" das Problem bestätigt und verweist auf ein Update vom 24. März, bei dem man davon ausgehe, dass ein Fehler passiert sei. Kurz vor Erscheinen des "NZZ"-Artikels habe Microspot.ch das Problem lösen können. Offen sei allerdings, ob in den drei Wochen, in denen das Leck offen bestand, Kundendaten abhanden gekommen sind und wie viele Kundendatensätze betroffen waren. (mw)


Weitere Artikel zum Thema

E-Banking-Ausfall: Peinliche Update-Panne bei Raiffeisen

9. März 2015 - Bei Raiffeisen ist das E-Banking-System nicht zugänglich. Schuld ist ein Fehler, der bei einem Software-Update passiert ist und der dafür sorgt, dass bei den Passwörtern die Gross-/Kleinschreibung vertauscht ist.

Microspot.ch senkt Preise, HP startet Aktion

21. Januar 2015 - Immer mehr Händler ziehen nach: Nach PCP.ch und Ricardoshops.ch kündigt auch Microspot.ch an, die Preise dauerhaft senken zu wollen. Gleichzeitig lanciert HP für Geschäftskunden im Januar eine Rabattaktion.

Peinliche und gravierende Sicherheitspanne bei UPC Cablecom

8. Oktober 2014 - Peinliche Sicherheitslücke bei UPC Cablecom: Offenbar war es möglich, mittels einer simplen Änderung der URL im Kundencenter My UPC fremde Rechnungen einzusehen.

Kommentare
So ein sche..., ich habe genau in der Zeit da was bestellt! Mindestens weiss ich jetzt woher der ganze SPAM kommt.
Mittwoch, 15. April 2015, Andre



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER