Unglaubliche Sicherheitslücke bei Quelle Online

Am Wochenende wurde beim Online-Shop von Quelle eine unglaubliche Sicherheitslücke entdeckt. Gab man eine Bestellung auf und wählte am Ende den Punkt, dass man sein Passwort vergessen hat oder gerade nicht zur Hand hat, so konnte man auch ganz einfach eine beliebige Adresse eingeben. Dadurch war es möglich, die Bestellung über einen von über 4000 Quelle-Shops laufen zu lassen. Die Betreiber mussten die Rechnung zahlen, die Lieferung ging an den Betrüger. Die Daten dieser Quelle-Shops findet man in den meisten Fällen online oder sie lassen sich durch einen simplen Telefonanruf ermitteln.

Die Verantwortlichen beim Versandhaus Quelle reagierten umgehend und schlossen die Sicherheitslücke. Kurioserweise hatte man bereits am 7. August eine Strafanzeige wegen Betrügereien im Gesamtwert von 20.000 Euro gestellt - die Lücke existierte aber weiterhin. Der Geschäftsführer kündigte im gleichen Atemzug personelle Veränderungen an.

Diese Nachricht empfehlen

Kommentieren27

Weitere Nachrichten zum Thema Exploit für ungepatchte Lücke im Internet ExplorerOffene Lücke im Internet Explorer wird ausgenutztMicrosoft bestätigt Lücke im IE, auch Office betroffenFirefox weist 71 potenzielle Sicherheitslücken aufSicherheitslücken in der ICQ-Software entdecktMicrosoft bestätigt Sicherheitslücke in Word 2000