Deutsche Post: Kundendaten offen zugänglich im Netz gewesen

Das Portal „umziehen.de“, welches von der der Deutschen Post ins Leben gerufen wurde ist zweifellos eine nützliche Kreation. Mittels dieser Seite können Kunden nämlich ganz einfach über eine so genannte „Umzugsmitteilung“ angeben, dass sie ihren Wohnsitz geändert haben. Nun gab es allerdings ein Problem mit der Sicherheit: Kundendaten waren ungeschützt im Internet einsehbar. Wie das passieren konnte, berichte ich euch heute.

200.000 Kundendaten unverschlüsselt im Netz. Ein peinlicher Fehler bei dem sich gerade Internetkriminelle die Hände reiben. Der Fehler? Viel zu simpel um wahr zu sein. Durch eine Kopie der Datenbank, welche wahrscheinlich versehentlich direkt auf dem Webserver abgelegt wurde, konnte sich im Prinzip jeder leicht Zugang dazu verschaffen.

In einem Statement der Post heißt es zwar, “Im Rahmen eines Sicherheitsupdates unseres Umzugsportals umziehen.de ist eine Kopie der Datenbankeinträge erstellt worden, die im Anschluss des Updates entgegen unserer Sicherheitsstandards aufgrund menschlichen Versagens nicht gelöscht wurde und anschließend für Nutzer mit Expertenwissen zugänglich war.” ,was allerdings nicht ganz richtig ist. Denn man musste lediglich den Namen der Datenbank „dump.sql“ kennen um die Daten abrufen zu können. Dieser ist im übrigen der Standardname bei MySQL.

Der Fehler sei mittlerweile wohl zumindest behoben, teilte die Post mit.