Kundendaten liegen offen: Datenleck bei über 170 Online-Apotheken

Apotheke, Arzneimittel, Arznei, Pillen Bildquelle: Phoenixwil
Da sie alle fehlerhafte Software eines Anbieters nutzten, kam es bei über 170 Online-Apotheken in den letzten Wochen zu einem schweren Daten­leck. Die fehlerhafte Shop-Anwendung hatte persönliche Daten und Be­stelllisten von Kunden offengelegt. Sicherheitsforscher haben die Lücke entdeckt. Wissenschaftlern der Universität Bamberg ist es zu verdanken, dass die Sicherheitslücke bei mehr als 170 Online-Apotheken aufgedeckt wurde, die im Zusammenhang mit der Nutzung der Shop-Software der Firma Awinta steht. Wie die Tagesschau berichtet, war dabei für Angreifer keine aufwendige Prozedur nötig, um sensible Daten abzugreifen. Vielmehr war laut dem Bericht durch die simple Ergänzung von "server-status" in der Browseradresszeile der Abruf einer Liste möglich, die alle aktuellen Vorgänger des entsprechenden Servers aufschlüsselt.

Da diese Liste auch Zugriff auf Session-IDs ermöglichte, war es Angreifern nach dieser Analyse auch möglich, in Kundenaccounts einzudringen und Zugriff auf persönliche Daten zu nehmen sowie Bestellungen einzusehen. Aus Name, Adresse und Bestellliste ließe sich dann relativ einfach auch ein Rückschluss auf den Gesundheitszustand des jeweiligen Kunden ziehen, dies sei "vergleichsweise einfach" und jedem Studenten der Informatik möglich, so die Einschätzung der Bamberger Forscher.

Awinta braucht länger als angegeben

Wie der Bericht angibt, soll Awinta seine Kunden bereits am Donnerstag über das schwerwiegende Problem informiert haben. Wie der Konzern betont, sei die Lücke geschlossen worden. Mit der Aussage, dass kein Zugriff auf die Kundenhistorie möglich gewesen sein soll, stellt sich das Unternehmen aber klar gegen die Erkenntnisse der Mitarbeiter der Universität Bamberg.

Darüber hinaus war auch der Zeitpunkt, zu dem die Schließung der Lücke verkündet worden war so nicht korrekt. So waren die Lücken auf den Servern tatsächlich erst fünf Tage nach dieser ersten Verlautbarung zuverlässig geschlossen worden. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar geht in seiner Einschätzung so weit, von einem "ziemlich schwerwiegenden Vorfall" zu sprechen. Er fordert die betroffenen Apotheken auf, Kunden über den Vorfall zu informieren. Apotheke, Arzneimittel, Arznei, Pillen Apotheke, Arzneimittel, Arznei, Pillen Phoenixwil
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:40 Uhr Kuman S2 38-piece Precision Screwdriver Set Repair Tool Kit Magnetic and Tweezers Pry Tool Suction Cup for iPad, iPhone, Tablets, Laptops, PC, Smartphones, Watch GPS P3100Kuman S2 38-piece Precision Screwdriver Set Repair Tool Kit Magnetic and Tweezers Pry Tool Suction Cup for iPad, iPhone, Tablets, Laptops, PC, Smartphones, Watch GPS P3100
Original Amazon-Preis
13,99
Im Preisvergleich ab
13,99
Blitzangebot-Preis
11,89
Ersparnis zu Amazon 15% oder 2,10
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden