News

IT-Sicherheit: Großes Datenleck bei DPD

Bild von Jens Scharfenberg Jens Scharfenberg9. Februar 2022

Und schon wieder müssen wir über einen handfesten Datenskandal berichten. Dieses Mal ist der Paketdienst „DPD“ betroffen. Hier waren offenbar Kundendaten über eine empfindliche Sicherheitslücke ganz offen zugänglich.

Schwerwiegendes Datenleck

Bekannt geworden ist die Sicherheitslücke durch „Bleeping Computer“. Die US-Amerikanische Nachrichtenseite für IT-Sicherheit stellte dabei klar, dass Kundendaten ganz offen einsehbar waren. Ursächlich dafür war ein Datenleck in der Programmierschnittstelle der Sendungsverfolgung. In selbiger können Kunden durch Eingabe der eigenen Postleitzahl nachsehen, wo ihr Paket steckt. Herausgefunden haben das Ganze Sicherheitsexperten von „Pen Test Partners“. Nach Angaben der Experten für IT-Sicherheit sei es Hackern wohl problemlos möglich gewesen, die Daten aller Kunden einzusehen, die die Sendungsverfolgung nutzen. Dabei kommt das Prinzip der Paketverfolgung genau umgekehrt zum Einsatz. Mithilfe der einfachen Paketnummer hätten Cyberkriminelle nämlich ganz einfach die Adressen und Daten der Kunden einsehen können.

Screenshot mit empfindlichen Daten

Wenn ein Hacker die Sicherheitslücke ausgenutzt hätte, wäre er an einen Screenshot mit überaus empfindlichen Daten gelangt. Auf diesem hätte man unter anderem die Adresse des Kunden einsehen können. Obendrein hätten auch Dritte ganz einfach mithilfe von Postleitzahl und Paket-Code nachsehen können, wann das Paket sein Ziel beim Adressaten erreicht. Besonders schwer wiegt allerdings der Fakt, dass Kriminelle die sogenannten JSON-Daten hätten einsehen können. Hierzu gehören empfindlichste Personendaten wie E-Mail-Adresse, Telefonnummer und vollständige Namen.

DPD weiß seit September 2021 Bescheid

Für DPD selbst ist die Information über die Sicherheitslücke nicht neu. Wie es sich für IT-Sicherheitsexperten gehört, hat „Pen Test Partners“ den Paketzulieferer bereits im September letzten Jahres über die Missstände informiert. Ein entsprechendes Schließen der Sicherheitslücke soll dann bereits einen Monat später stattgefunden haben. Bislang ist allerdings ungewiss, ob und in welchem Umfang Hacker das Datenleck ausgenutzt haben.

Schlagwörter
Bild von Jens Scharfenberg Jens Scharfenberg9. Februar 2022
Bild von Jens Scharfenberg

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Sicherheitslücke bei Opensubtitles: Millionen Nutzerdaten zugänglich

21. Januar 2022

Hackerangriff: Millionen Nutzerdaten einer Dating-Plattform veröffentlicht

26. Januar 2021

Gravatar: Daten von über 100 Millionen Usern geleakt

7. Dezember 2021

Gearbest: Kundendaten offen zugänglich

15. März 2019

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

3,658 Beiträge 1,487 Likes
Angeheftet Feb 09, 2022

Und schon wieder müssen wir über einen handfesten Datenskandal berichten. Dieses Mal ist der Paketdienst „DPD“ betroffen. Hier waren offenbar Kundendaten über eine empfindliche Sicherheitslücke ganz offen zugänglich. Schwerwiegendes Datenleck Bekannt geworden ist die Sicherheitslücke durch „Bleeping Computer“. Die US-Amerikanische Nachrichtenseite für IT-Sicherheit stellte dabei klar, dass Kundendaten ganz offen einsehbar waren. Ursächlich dafür war … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"