DHL-Kundendaten durch technischen Fehler online einsehbar

PolitikRechtSicherheitÜberwachung
dhl-fahrzeug

Er steckte in der Mobilseite der DHL-Sendungsverfolgung. Wer sich darüber anmeldete, sah fremde E-Mail-Adressen, Paketnummern, Zustellorte, Empfängernamen und Absender. DHL schließt einen Hackerangriff aus. Der Post-Tochter zufolge handelte es sich eindeutig um ein technisches Problem.

Bei DHL wurden vergangene Woche offenbar unbeabsichtigt Kundendaten offengelegt. Wie die Bild berichtete, konnten aufgrund einer technsichen Panne persönliche Daten stundenlang von jedermann eingesehen werden.

DHL-Kundendaten durch technischen Fehler online einsehbar (Bild: DHL)

Nutzern, die auf Smartphone oder Tablet die Mobilseite der DHL-Sendungsverfolgung aufriefen, um den Versandstatus ihres Pakets zu prüfen, sahen stattdessen Informationen zu fremden Lieferungen. Außer E-Mail-Adressen und Paketnummern waren auch Zustellorte, Empfängernamen und Absender einsehbar. Der Zeitung zufolge war außerdem ersichtlich, in welchem Bearbeitungsstand sich die Lieferungen befanden. In kurzer Zeit seien so Hunderte Datensätze abrufbar gewesen.

Die Deutsche-Post-Tochter nannte als Grund für die Panne auf Nachfrage einen “technischen Fehler”. Nachdem dieser entdeckt wurde, habe es rund vier Stunden gedauert, die fehlerhafte Mobilseite abzuschalten. Inzwischen ist sie – offensichtlich fehlerbereinigt – aber wieder erreichbar.

Einen Hackerangriff schloss DHL aus. “Es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar”, erklärte eine Sprecherin gegenüber der Nachrichtenagentur DPA. Zum Zeitraum, in dem die Sicherheitslücke bestand, konnte sie jedoch nichts sagen.

Mit ähnliche Pannen hatten auch andere Firmen schon zu kämpfen. 2010 waren etwa Daten von 150.000 Schlecker-Kunden frei im Web einsehbar. Im Juni 2013 musste Facebook zugeben, dass persönliche Daten anderer Nutzer aufgrund einer Lücke Unbefugten zugänglich warden.

[mit Material von Björn Greif, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen