Telefonkundendaten öffentlich im Internet

fritz,
MobileMobilfunkSicherheitSicherheitsmanagement

Erst die Beschwerde eines Kunden führte dazu, dass nach bis zu fünf Jahren die “My Account”-Abfrage des Telefonie-Anbieters Verizon endlich personalisiert wurde.

Bis dahin konnte jedermann durch Eingabe einer beliebige Telefonnummer die verbrauchten und noch bezahlten Gesprächsminuten des betreffenden Teilnehmers erfahren, ebenso wie dessen Mobiltelefon-Modell. Entdeckt wurde die Felprogrammierung dieser Abfrage von Jonathan Zdziarski, einem Software-Developer aus dem US-Bundesstaat Georgia, als er ein Script verfasste, das seine eigenen Gesprächsminuten automatisch abfragen sollte.

Er behauptet ausserdem, dass durch den Missbrauch dieser Sicherheistlücke auch sensible Kontodaten zugänglich gewesen wären, was von Verizon aber natürlich bestritten wird. (fe)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
fritz
Autor: fritz