PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geheime Kundendaten und Kreditkartennummern bei PaySystems öffentlich einsehbar


PC-Oldie-Udo
16-03-2004, 12:34
16.03.2004 11:11 Uhr News-ID: 507132

Geheime Kundendaten und Kreditkartennummern bei PaySystems öffentlich einsehbar
Wieder waren einige tausende Kundendaten und deren Kreditkartendaten im Internet sichtbar - diesmal beim amerikanischen Bezahl-Dienstleister PaySystems. Der Fehler trat beim Widerrufen von geplanten Zahlungsvorgängen auf.
Die dabei erzeugte Transaktionsnummer wurde als Parameter in die URL eingebettet, um die benötigten Kundeninformationen aufzurufen. Durch einfaches Ändern des Parameters wurden auch andere Kundendaten sichtbar und konnten sogar verändert werden.
Obwohl der Fehler, laut heise online, sofort PaySystems gemeldet wurde, reagierte der US-Dienstleister nicht. Erst auf Nachfragen von heise Security antwortete PaySystems: 'Man habe den Hinweis zur Kenntnis genommen und arbeite an dessen Beseitigung.'
Quelle: www.heise.de