Geheime Daten völlig offen im Netz: BMW hatte schwere Server-Panne
Ist zwar ein anderes Problem. Aber ich habe letztes Jahr auch die Kundenbetreuung von BMW zum Thema "Passwortänderung" angeschrieben:
"... gestern erhielt ich Ihre E-Mail. Ich verstehe allerdings nicht, warum BMW in Zeiten der Phishing-Attacken solche E-Mails verschickt. Angenommen, diese E-Mail wäre nicht von BMW, sondern von einem Hacker gekommen. Ich wäre dem Link zur Anmeldung gefolgt und hätte meine Anmeldedaten eingegeben. Schon hätte der Hacker meine Zugangsdaten und könnte sich mit diesen bei BMW unter meinem Namen anmelden. Ich empfehle Ihnen deshalb, Ihre Prozesse dahingehend zu überprüfen und ein sicheres Verfahren zur Passwortänderung zu installieren. ..."
Leider sah BMW hier keine Sicherheitslücke. Ob sie ihre Meinung jetzt geändert haben?
Kommentare
1
Kommentare
geschrieben
0
Antworten
erhalten
0
Likes
erhalten
Geheime Daten völlig offen im Netz: BMW hatte schwere Server-Panne
Ist zwar ein anderes Problem. Aber ich habe letztes Jahr auch die Kundenbetreuung von BMW zum Thema "Passwortänderung" angeschrieben:
"... gestern erhielt ich Ihre E-Mail. Ich verstehe allerdings nicht, warum BMW in Zeiten der Phishing-Attacken solche E-Mails verschickt. Angenommen, diese E-Mail wäre nicht von BMW, sondern von einem Hacker gekommen. Ich wäre dem Link zur Anmeldung gefolgt und hätte meine Anmeldedaten eingegeben. Schon hätte der Hacker meine Zugangsdaten und könnte sich mit diesen bei BMW unter meinem Namen anmelden. Ich empfehle Ihnen deshalb, Ihre Prozesse dahingehend zu überprüfen und ein sicheres Verfahren zur Passwortänderung zu installieren. ..."
Leider sah BMW hier keine Sicherheitslücke. Ob sie ihre Meinung jetzt geändert haben?