Sicherheitsproblem

22. Januar 2020 14:18; Akt: 23.01.2020 10:30 Print

Fremde Kundendaten angezeigt – Panne bei Post

von F. Pöschl - Das Online-Kundencenter der Post hat sensible Informationen wie den Prepaid-Kontostand von fremden Nutzern angezeigt. Die Post räumt einen Fehler ein.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Den Prepaid-Kontostand von Fremden einsehen: Das war gestern Abend im Online-Kundencenter der Post möglich. Durch ein Sicherheitsproblem konnten Nutzer auf sensible Informationen von anderen Accounts zugreifen.

Umfrage
Wie oft haben Sie mit der Post zu tun?

Ein 20-Minuten-Leser, der anonym bleiben möchte, berichtete der Redaktion von dem Problem und schickte Screenshots. Er sehe in den Profilen anderer Nutzer auch Adressdaten wie Handy- und Festnetznummer. Auch diverse Funktionen wie Pickpost zur Paket-Abholung liessen sich in den fremden Accounts nutzen.

Der 20-Minuten-Leser habe versucht, die Post zu informieren, aber niemanden erreichen können. Darauf habe er einige der Personen kontaktiert, deren Telefonnummern er in den Accounts gefunden habe. Er sagt: «Die Leute sind erschrocken. Das ist ein Super-GAU für die Post.»

Das Geld war immer sicher

Die Post bestätigt das Problem auf Anfrage von 20 Minuten. Als Folge eines fehlerhaften IT-Updates hätten Kunden mit Post-Login nach dem Einloggen Kontaktdaten von anderen Kunden und deren Prepaid-Guthaben sehen können.

Das Geld sei aber stets sicher gewesen, sagt Post-Sprecher François Furer: «Es war nie möglich, fremde Kunden- oder Kontendaten zu verwenden oder zu verändern.» Daten oder Guthaben von Kunden bei Postfinance seien zu keiner Zeit betroffen gewesen. Das Problem sei mittlerweile behoben.

Ein Twitter-Nutzer berichtet ebenfalls von dem Problem der Post mit folgendem Video:



Die beliebtesten Leser-Kommentare

  • D.M am 22.01.2020 14:26 via via Mobile Report Diesen Beitrag melden

    Datensicherheit kein Thema

    Gut zu sehen wie unser Vertrauen missbraucht wird.

    einklappen einklappen
  • Pensionierter Testspezialist am 22.01.2020 13:36 via via Mobile Report Diesen Beitrag melden

    Safe und Scrum

    Ich vermute mal, dass ein Update produktiv eingeführt wurde ohne genügend, d. h. vollständig getestet worden zu sein.

    einklappen einklappen
  • Post kei Bank am 22.01.2020 14:50 via via Mobile Report Diesen Beitrag melden

    Schwein gehabt

    Mein Gott wo ist das Problem, das Geld sei ja immer sicher gewesen sagt die Post. Gottseidank Leute, habe das gerade überprüft. Bei mir sind also die Chf 11.30 immer noch auf dem Konto. Juhuiii

    einklappen einklappen

Die neusten Leser-Kommentare

  • Alois Bündner am 25.01.2020 23:42 Report Diesen Beitrag melden

    Sensible Daten nicht freigeben

    Also, mer muess uufpasse was mer sait. Ich merke, dass hier nur die Grün-Rote-Meinung zählt, deshalb sage ich nur soviel: es ist ein brutal grosses Problem mit dem Datenschutz bei der Post, bei den SBB und der Swisscom. Ich gebe meine Daten, insbesondere die sensiblen, nicht frei. Selbst Verantwortung tragen ist immer besser als den Anderen vertrauen.

  • Christopher Dark am 25.01.2020 23:30 Report Diesen Beitrag melden

    Peinlich und peinlich

    Pannenserie häuft sich und zwar bei allen bundesnahen Betrieben: Post, SBB und Swisscom!!! Unverantwortlich, nicht hinnehmbar für den Steuerzahler. Alle Verantwortlichen Personen inkl. BR Sommaruga müssen gehen und sie noch wirtschaftlich und juristisch zur Rechenschaft ziehen. Den Schaden muss jemand bezahlen; also alle Kosten diesen Leuten auferlegen. Mittlerweile nur noch peinlich!!!

  • Steffi am 24.01.2020 15:18 Report Diesen Beitrag melden

    Überall der gleich blöde Spruch

    "Der Schutz ihrer Daten ist uns sehr wichtig..blababla." heisst übersetzt: "wir wollen all deine Daten - damit wir sie verschachern können"

    • Christopher Dark am 25.01.2020 23:32 Report Diesen Beitrag melden

      @Steffi

      Genau. Das war immer so. Insbesondere bei staatlichen Betrieben. Gruss!

    einklappen einklappen
  • axel g. am 23.01.2020 15:14 Report Diesen Beitrag melden

    Datenschutz

    Wer an Datensicherheit glaubt, ist selbst schuld. Ein Trost: Im Netz herrscht «Gleichheit»! Auch die Daten unserer Eliten sind nicht besser geschützt.

  • Silvio am 23.01.2020 13:13 via via Mobile Report Diesen Beitrag melden

    Jetzt ist klar

    wo mein Geld geblieben ist. Dieses sei immer sicher gewesen...sagen die.