Beim Schweizer Finanzdienstleister
Viseca klaffte offensichtlich während mehreren Monaten eine Sicherheitslücke im digitalen Kundenportal, durch die die Kreditkartendaten von zahlreichen Schweizer Unternehmen offen im Internet zugänglich waren. Betroffen waren gemäss
einem Bericht von "Republik" alle KMU-Kunden, die eine Firmenkreditkarte von Viseca besitzen.
Wie es im digitalen Schweizer Magazin weiter heisst, wurde die entsprechende Sicherheitslücke, die von der IT-Sicherheitsfirma Pentagrid zufällig entdeckt und gemeldet wurde, inzwischen geschlossen. Um an die sensiblen Kundendaten zu gelangen, war für Pentagrid offenbar nur ein Testkonto für ein von einer externen Firma betriebenes Spesentool von Viseca sowie eine Veränderung von Zahlen in der Web-Adresse des Browsers nötig. "Repulik" gelang der Zugriff anschliessend sogar ohne entsprechendes Login.
Viseca hatte offenbar Glück im Unglück: Die Sicherheitslücke wurde, nach heutigem Stand, nicht aktiv ausgenutzt und keine anderen Zugriffe auf die entsprechenden Daten als die von Pentagrid sowie "Republik" festgestellt. Auch sollen keine Datensätze gestohlen und beispielsweise im Darknet zum Verkauf aufgetaucht sein.
(mv)
