Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
26. April 2024, 16:21 | 0 KommentareDie Sicherheitslücke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt
Im Rahmen eines Forschungsprojekts wurden von ERNW deutsche Paketverfolgungsseiten auf Schwachstellen geprüft. So wurde festgestellt, dass die GLS-Website das geografische Gebiet des Empfängers offenlegt, "indem sie den Namen des Ziel-Paketzentrums anzeigt", wie passend dazu der Tech-Journalist Günter Born auf seinem Blog erklärt.
Das ist laut Born allerdings noch nicht das Problem, sondern die dazu passende Verwendung der Postleitzahl des Empfängers, um "persönliche Informationen wie die Adresse und Merkmale, die den Prozess der Paketzustellung beeinflussen, freizuschalten".
Die damit verbundene Eingrenzung und ein ohne großen Aufwand von Bausch verfasstes Python-Skript ließ den Sicherheitsforscher innerhalb kürzester Zeit Einblick in detaillierte Empfängerdaten zu ihm bekannten Sendungsnummern nehmen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein Brand im Juli in einer DHL-Einrichtung in Leipzig hätte ein Frachtflugzeug treffen können, was billigend in Kauf genommen worden ist.
Bereits seit sechs Jahren wird daran geforscht: Jetzt werden Amazon-Pakete erstmals in Frankfurt am Main mit der Straßenbahn transportiert.
Ähnliche News:
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
Katze in den USA versehentlich in Amazon-Paket retourniert
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Cybertruck mit halbleerem Akkupaket weckt Neugierde
Legatus 2953: Star-Citizen-Komplettpaket mit neuem Preisrekord
Post will Telefonzellen zu Paketstationen machen
Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Neues Maßnahmenpaket soll Österreich KI-fit machen
Burgenländerin wurde Opfer von Paket-SMS-Betrug
Rennstrecken-Paket macht Tesla Model S Plaid schneller denn je
Katze in den USA versehentlich in Amazon-Paket retourniert
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Cybertruck mit halbleerem Akkupaket weckt Neugierde
Legatus 2953: Star-Citizen-Komplettpaket mit neuem Preisrekord
Post will Telefonzellen zu Paketstationen machen
Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Neues Maßnahmenpaket soll Österreich KI-fit machen
Burgenländerin wurde Opfer von Paket-SMS-Betrug
Rennstrecken-Paket macht Tesla Model S Plaid schneller denn je
Weitere News:
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024