Sprung zum Inhalt / Skip to main content
Letzte Aktualisierung: 29.12.2008
Dieses Datenleck wurde um den 04.11.2008 in den Medien bekannt.
Der Paketdienst DHL kann man sich den Status eines versendeten Pakets im Internet anschauen. Damit lässt sich erkennen, wann ein Paket abgesendet wurde und wann es beim Empfänger eingegangen ist. Jedoch hat dieses System zwei gravierende Sicherheitslücken: zum einen werden Paketnummern in regelmäßigen Abständen erneut vergeben – und über die Nummer lassen sich Informationen zu älteren Sendungen (darunter auch Name und Anschrift) einsehen. Zum anderen gibt es für alle Paketprofile ein Kennwort, welches die Kunden per E-Mail erhalten. – Leider war das Kennwort für alle Benutzer gleich. Es lautete ironischerweise PUBLIC.
Es gibt noch keine Kommentare