"Ungültige" Mailadressen sorgen für Sicherheitslücken im eBusiness, so jüngst geschehen bei PAYBACK und dem Mobilfunkanbieter O2.

[komplette Story]

"Liebe Frau Angelika Berger [Name geändert], anbei erhalten Sie Ihre persönliche Geheimzahl (PIN)." - Solche Emails verschickte vor kurzem der Rabattkartenanbieter PAYBACK. Jedoch nicht immer an die gewünschten Empfänger. Anscheinend sorgte eine ungenügende Sorgfalt bei der Einstellung des elektronischen DV-Systems des Unternehmens dafür, dass dieses gleich mengenweise Zugangsnummern von Kunden an fremde Empfänger schickte.

Der CCC Cologne hat die komplette Story auf seinen

Security-Seiten [1] beschrieben.

links:

[1] http://koeln.ccc.de/prozesse/writing/security/eBussiness.html