Privacy-Panne bei VisionGate
16. März 2005 um 17:00
Wie "Heise.
Wie "Heise.de" berichtet, hat ein Anwender einen ersthaften Konzeptionsfehler beim "Global Office"-Service der Chamer VisionGate AG gefunden. Dieser hatte in seinen Log-Files eine URL entdeckt, bei deren Aufruf der komplette Text einer Mail angezeigt wurde. Indem er einfach einen der Parameter in der URL änderte, erhielt er zugriff auf Mails anderer VisionGate-Kunden.
Heise wurde von diesem Kunden anscheinend zuerst informiert und alarmierte daraufhin VisionGate. Diese habe das System zuerst abgeschaltet und wolle den Betrieb mit einem Provisorium wieder aufnehmen. Ein komplettes Redesign sei aber schon in Auftrag gegeben worden.
Mit "Global Office" können Kunden persönliche und geschäftlichen Dokumente, Adressen, Telefonnummern, Passwörter, Seriennummer,Termine, Mails, Fotos und anderes verschlüsselt auf dem VisionGate-Server sichern. (hjm)
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Hausmitteilung: Unterstützen Sie qualitativen Techjournalismus?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Wir würden uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen.
Vogt am Freitag: Dunkle Wolken und düstere Aussichten
Bei 'PCtipp' und 'Computerworld' werden 9 Stellen gestrichen. Das sind keine guten Vorzeichen für qualitativen und unabhängigen IT-Journalismus.
"KMU sollten sich eher über Google statt die Post aufregen"
E-ID, EPD, SwissID: Die Post mischt überall mit, wenn es um wichtige Digitalisierungsprojekte der Schweiz geht. Wir haben uns mit der Verantwortlichen im Konzern, Nicole Burth, darüber unterhalten.