Anscheinend lernt man bei der Telekom nicht aus der Vergangenheit…

Der Chaos Computer Club e.V. (CCC) warnt in der aktuellen Ausgabe der “Datenschleuder” vor massiven Sicherheitsproblemen in den T-Mart-Online-Services des Unternehmens T-Systems (Deutsche Telekom). Betroffen sind alle Dienste die auf dem Framework “OBSOC” basieren, welches für die Nutzerverwaltung zustädig ist. So wird es z.B. bereits durch einfaches Austauschen einer Kundennummer in einer Webadresse möglich auf fremde Kundendaten zuzugreifen.

“Das Wissen um die Sicherheitslöcher befähigte die Redaktion, Einblick in vertrauliche Informationen der Betriebsdatenblätter aller Kunden des T-Mart Web-Services zu nehmen“, so Dirk Engling aus der Datenschleuder-Redaktion, “ein Angreifer wäre somit im Besitz sämtlicher Zugangspasswörter aller Kunden dieser auf OBSOC basierenden Dienstleistung“.

Chaos Computer Club
Artikel bei Golem
Artikel bei Tagesschau

About Phil v. Sassen

Ich bin ein sturmfester und erdverwachsener Niedersachse mit hanseatischem Einschlag, den es – wie viele andere auch – nach Berlin verschlagen hat. In die Hauptstadt habe ich mich umgehend über beide Ohren verliebt. In meiner Freizeit schreibe ich diesen Blog, laufe leidenschaftlich gern und mache die Nacht bei House-Klängen zum Tag – Carpe Noctem! Mehr zu mir.

Ähnliche Artikel:

1. Telekom im Abmahnwahn
2. Shopping for Geeks
3. Chaos Communication Camp