Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von DHL (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

Aus einer Datenleckmücke bei DHL macht BILD den Supergau

21.09.2014

Das Satiremagazin Bild berichtete über eine Datenpanne des Paketdienstes DHL:

Auf einer Internetseite des Post-Paketdienstes DHL waren in der vergangenen Woche stundenlang persönliche Daten für jeden einsehbar.

Wer sich mit seinem Smartphone oder Tablet bei der Sendungsverfolgung von DHL anmeldete, bekam statt der eigenen zahlreiche fremde Lieferungen angezeigt. In kürzester Zeit waren Hunderte Daten abrufbar.

Es ist zugegebenermaßen journalistische Kunst, einen Tatvorgang in zwei aufeinanderfolgenden Sätzen völlig unterschiedlich darzustellen und dabei die Realität zu verfehlen.

Wenn zum Abruf der Daten erst ein Login notwendig ist, liegen die Daten nicht für jeden frei zugreifbar.

Was ist aber tatsächlich passiert? Durch einen technischen Fehler bekamen Paketempfänger/Sender bei Eingang der Trackingnummer die E-Mail-Adressen anderer Kunden dargestellt.

Kommentar hinzufügen

DHL-Paketverfolgung, mal wieder!

11.07.2009

Reichlich ein halbes Jahr nach der letzten Panne wurden nun erneut Probleme mit dem Web-Service zur Sendungsverfolgung festgestellt.

Kunden können dort anhand einer Referenznummer einsehen, ob ihr Paket bereits auf Reisen ist, bzw. wann es bei wem abgegeben wurde, falls man z.B. nicht selbst zu Hause war. Mit einem gewissen Kniff lassen sich aber auch die Daten zu anderen Referenznummern abrufen. Man erfährt dann den Namen der betreffenden Person und möglicherweise auch, wann diese zu Hause ist und wann nicht, da der Service auch verzeichnet, wenn ein Paket bei Nachbarn abgegeben wurde.

Hätte DHL den Service nicht mittlerweile gesperrt wäre er sicher einen Klick für den informierten Einbrecher wert.

Kommentar hinzufügen

Es ging um Datenschutz!

20.12.2008

Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.

Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.

Kommentar hinzufügen

DHL-Paketverfolgung für alle

04.11.2008

Der Paketdienst DHL kann man sich den Status eines versendeten Pakets im Internet anschauen. Damit lässt sich erkennen, wann ein Paket abgesendet wurde und wann es beim Empfänger eingegangen ist. Jedoch hat dieses System zwei gravierende Sicherheitslücken: zum einen werden Paketnummern in regelmäßigen Abständen erneut vergeben – und über die Nummer lassen sich Informationen zu älteren Sendungen (darunter auch Name und Anschrift) einsehen. Zum anderen gibt es für alle Paketprofile ein Kennwort, welches die Kunden per E-Mail erhalten. – Leider war das Kennwort für alle Benutzer gleich. Es lautete ironischerweise PUBLIC.

Kommentar hinzufügen