Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen

26. April 2024, 16:21 |  0 Kommentare

Die Sicherheitslücke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt



Im Rahmen eines Forschungsprojekts wurden von ERNW deutsche Paketverfolgungsseiten auf Schwachstellen geprüft. So wurde festgestellt, dass die GLS-Website das geografische Gebiet des Empfängers offenlegt, "indem sie den Namen des Ziel-Paketzentrums anzeigt", wie passend dazu der Tech-Journalist Günter Born auf seinem Blog erklärt.

Das ist laut Born allerdings noch nicht das Problem, sondern die dazu passende Verwendung der Postleitzahl des Empfängers, um "persönliche Informationen wie die Adresse und Merkmale, die den Prozess der Paketzustellung beeinflussen, freizuschalten".

Die damit verbundene Eingrenzung und ein ohne großen Aufwand von Bausch verfasstes Python-Skript ließ den Sicherheitsforscher innerhalb kürzester Zeit Einblick in detaillierte Empfängerdaten zu ihm bekannten Sendungsnummern nehmen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top