schaf am 28. Dez. 2016 um 14:07
|
0 Kommentare | Lesezeit:
35 SekundenHack: Wie bei N26 Geld abgezweigt werden konnte
Foto: N26
Ein Sicherheitsforscher zeigte am 33c3-Kongress in Hamburg, was die Programmierschnittstelle über Nutzer verrät und wie Geld gestohlen werden konnte.
Zitat:"Man soll sich nicht auf die "works for me"-Mentalität stützen, wenn es um Sicherheit geht"
... sagte der IT-Sicherheitsforscher Vincent Haupert auf dem
#33C3.
Er hat auf dem Hackerkongress des
Chaos Computer Clubs (CCC) in Hamburg erfolgreich und im Detail demonstriert, wie das von Österreichern gegründete Fintech-Start-up N26 (ehemals Number 26) zahlreiche Daten von Kunden verraten hatte und wie man die Programmierschnittstelle ausnutzen konnte, um mit "Siri Transactions" auch Geld zu überweisen, ohne dass die Person, der das Konto gehört, etwas davon mitgekriegt hatte.
Mehr dazu findest Du auf
futurezone.at