Kundendaten liegen offen:
Datenleck bei über 170 Online-Apotheken

Da sie alle fehlerhafte Software eines Anbieters nutzten, kam es bei über 170 Online-Apotheken in den letzten Wochen zu einem schweren Daten­leck. Die fehlerhafte Shop-Anwendung hatte persönliche Daten und Be­stelllisten von Kunden offengelegt. Sicherheitsforscher haben die Lücke entdeckt.
Apotheke, Pillen, Arzneimittel, Arznei
Phoenixwil
Wissenschaftlern der Universität Bamberg ist es zu verdanken, dass die Sicherheitslücke bei mehr als 170 Online-Apotheken aufgedeckt wurde, die im Zusammenhang mit der Nutzung der Shop-Software der Firma Awinta steht. Wie die Tagesschau berichtet, war dabei für Angreifer keine aufwendige Prozedur nötig, um sensible Daten abzugreifen. Vielmehr war laut dem Bericht durch die simple Ergänzung von "server-status" in der Browseradresszeile der Abruf einer Liste möglich, die alle aktuellen Vorgänger des entsprechenden Servers aufschlüsselt.

Da diese Liste auch Zugriff auf Session-IDs ermöglichte, war es Angreifern nach dieser Analyse auch möglich, in Kundenaccounts einzudringen und Zugriff auf persönliche Daten zu nehmen sowie Bestellungen einzusehen. Aus Name, Adresse und Bestellliste ließe sich dann relativ einfach auch ein Rückschluss auf den Gesundheitszustand des jeweiligen Kunden ziehen, dies sei "vergleichsweise einfach" und jedem Studenten der Informatik möglich, so die Einschätzung der Bamberger Forscher.

Awinta braucht länger als angegeben

Wie der Bericht angibt, soll Awinta seine Kunden bereits am Donnerstag über das schwerwiegende Problem informiert haben. Wie der Konzern betont, sei die Lücke geschlossen worden. Mit der Aussage, dass kein Zugriff auf die Kundenhistorie möglich gewesen sein soll, stellt sich das Unternehmen aber klar gegen die Erkenntnisse der Mitarbeiter der Universität Bamberg.

Darüber hinaus war auch der Zeitpunkt, zu dem die Schließung der Lücke verkündet worden war so nicht korrekt. So waren die Lücken auf den Servern tatsächlich erst fünf Tage nach dieser ersten Verlautbarung zuverlässig geschlossen worden. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar geht in seiner Einschätzung so weit, von einem "ziemlich schwerwiegenden Vorfall" zu sprechen. Er fordert die betroffenen Apotheken auf, Kunden über den Vorfall zu informieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!