|
<<
^
>>
Date: 2000-08-02
CH: 280.000 POP-PWDs offen im Internet
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Geheime Kundendaten von mehr als einer Viertelmillion E-
Mail-Kunden im Netz öffentlich zugängig
Von Dominik Flammer
Als Verwaltungsratspräsident der Swissair-Gruppe und der
«Neuen Zürcher Zeitung» ist Eric Honegger eigentlich auf
absolute Diskretion angewiesen. Darauf vertraute auch der
Radio- und Fernsehpionier Roger Schawinski, als er sich
beim Gratis-Mail-Dienst des zweitgrössten Schweizer
Telekommunikationskonzerns Sunrise anmeldete und sich
eine so genannte «Freesurf»-Adresse registrieren liess. Die
Freesurf-Nutzer Honegger und Schawinski werden sich in
den nächsten Tagen wie die anderen rund 280 000 Internet-
Kunden von Sunrise wahrscheinlich eine neue E-Mail-
Adresse einrichten müssen, falls sie dem Anbieter überhaupt
noch trauen. Denn einen Monat lang klaffte bei Sunrise ein
riesiges Sicherheitsleck. Übers Internet konnten selbst
ungeübte Anwender vom 2. Juli an nicht nur die E-Mail-
Adressen aller Sunrise-Kunden herunterladen, sondern gleich
auch noch ihre geheimen Passwörter. Erst als die
«Weltwoche» Sunrise am 1. August darauf aufmerksam
machte, wurde die Seite um 18.15 Uhr abgeschaltet. Mit den
vorhandenen Daten konnte jedermann die E-Mail-
Korrespondenz der Sunrise-Kunden lesen. Auch war es ein
Kinderspiel, unter fremdem Namen und fremder Mail-Adresse
elektronische Post zu verschicken, diese abzufangen oder
Meldungen gar zu löschen. Was die «Weltwoche» durch
Zufall entdeckte, kann schon seit Wochen von jedem Internet-
Laien gezielt ausgenutzt werden. Mit einem gängigen
Suchbefehl liessen sich auch die ganzen Kundendateien
herunterladen, also mit sämtlichen Namen, Wohnadressen,
Telefonnummern, E-Mail-Adressen und den geheimen
Passwörtern. Ein einfacher Computer mit Internetzugang
reichte dazu aus. Ein Desaster für das Unternehmen, sollte
gar ein Konkurrent auf diese Seite gestossen sein.
Eigentlich für internen Gebrauch
Internet-Anwender stiessen in den letzten Wochen über
einfache Suchdienste auf die als «just for internal usage»,
also nur für den internen Gebrauch bestimmte Kunden- und
Passwortseite des Gratis-E-Mail-Anbieters.
Sehr viel mehr
http://www.weltwoche.ch/3100/31.00.wi_sunrise.html
[Sollte obige nicht funktionieren]
http://www.weltwoche.ch/inframe.html?ref=http://www.weltwoche.ch/3100/31.00.wi_sunrise.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
relayed by
alain egli <aegli@weltwoche.ch>
http://www.weltwoche.ch/inframe.html?ref=http://www.weltwoche.ch/3100/31.00.wi_sunrise.html
-.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by
published on: 2000-08-02
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|