Das kostenlose Starbucks-WLAN hat eine Sicherheitslücke aufgewiesen, wie
"SRF.ch" meldet, die es erlaubt habe, an Namen, Telefonnummern und E-Mail-Adressen von Kunden zu gelangen. Demnach sei es dem Experten José Garduño der Cyber-Security-Firma Dreamlab in einem Experiment der Sendung Kassensturz mit einfachsten Mitteln gelungen, an diese Daten zu gelangen.
Vor der Starbucks-Filiale auf dem Berner Waisenhausplatz war für Garduño klar ersichtlich wie viele Personen im WLAN eingeloggt sind und mit einer Gratis-App konnte er die MAC-Adresse der Nutzer herausfinden. "Mit dieser Adresse wiederum kann ich alle Daten ergattern, welche die Kunden eingegeben haben", so Garduño gegenüber Kassensturz. Name, E-Mail-Adresse und Handynummer reichen aus, um Personen eindeutig zu identifizieren, und können für illegale Handlungen im Internet missbraucht werden.
Starbucks habe mittlerweile reagiert und das Datenleck gemäss eigenen Angaben behoben. Eine neu implementierte WLAN-Lösung soll keinen Zugriff mehr auf persönliche Daten der Kunden ermöglichen. Zudem gebe es keinen Hinweis darauf, dass Daten der Gäste kompromittiert wurden, so Starbucks.
(abr)
