Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

20. August 2008 um 21:51

Datenpanne mit Komfortfunktion bei PayPal

Die frisch aufgedeckte Datenpanne bei PayPal machte es für Angreifer sehr komfortabel: Wenn man die Kontonummer und die Telefonnummer von jemandem kannte, dann konnte man sich dessen Buchungen am Telefon vorlesen lassen. Echt praktisch. Vor allem so geheim: Beide Infos sind bei nahezu allem Web-Shops leicht zugänglich.

Aber auch umgekehrt, kennen viele Webshops die Konto- und Telefondaten ihrer Kunden:

"Die vermeintlich verschlüsselten und sicher abgespeicherten Daten konnten von Unbefugten bis Dienstag noch ganz bequem per Telefon abgerufen werden", behauptet Markus Schwinn von Falle Internet. So habe sich beispielsweise der Kontostand eines fremden PayPal-Kontos abfragen lassen. Auch die Kontobewegungen seien problemlos abrufbar gewesen, dazu die Namen der beteiligten Transaktionspartner.

Die weiteren Details finden sich bei heute.de.

20. August 2008 um 19:50

geschenktem Gaul…

Weil ich irgendwann mal den "Microsoft Press Book Connection Newsletter" bei Microsoft Press Overview abonnierte, durfte ich mir heute in einer etwas mühsamen Prozedur das E-Book "Writing Secure Code" kostenlos downloaden. Ich meine, ich hätte das schon mal bei einem Kollegen auf dem Schreibtisch liegen sehen. Allerdings liegt der Schwerpunkt des Buches wohl auf "managed code".

Wer weiß, vielleicht gibt es da ja öfter E-Books kostenlos. Normalerweise habe ich die Newsletter nicht bis zum Ende angesehen…

|