Telefonkundendaten öffentlich im Internet

MobileMobilfunkSicherheitSicherheitsmanagement

Die US-Telefongesellschaft Verizon liess jahrelang Daten aller Kunden für jedermann zugänglich auf einer Website.

Erst die Beschwerde eines Kunden führte dazu, dass nach bis zu fünf Jahren die “My Account”-Abfrage des Telefonie-Anbieters Verizon endlich personalisiert wurde.

Bis dahin konnte jedermann durch Eingabe einer beliebige Telefonnummer die verbrauchten und noch bezahlten Gesprächsminuten des betreffenden Teilnehmers erfahren, ebenso wie dessen Mobiltelefon-Modell. Entdeckt wurde die Felprogrammierung dieser Abfrage von Jonathan Zdziarski, einem Software-Developer aus dem US-Bundesstaat Georgia, als er ein Script verfasste, das seine eigenen Gesprächsminuten automatisch abfragen sollte.

Er behauptet ausserdem, dass durch den Missbrauch dieser Sicherheistlücke auch sensible Kontodaten zugänglich gewesen wären, was von Verizon aber natürlich bestritten wird. (fe)

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen