Aktualisiert 23.01.2020 10:30

SicherheitsproblemFremde Kundendaten angezeigt – Panne bei Post

Das Online-Kundencenter der Post hat sensible Informationen wie den Prepaid-Kontostand von fremden Nutzern angezeigt. Die Post räumt einen Fehler ein.

von
F. Pöschl
1 / 11
Das Online-Kundencenter der Post zeigte sensible Informationen wie den Kontostand von fremden Personen an.

Das Online-Kundencenter der Post zeigte sensible Informationen wie den Kontostand von fremden Personen an.

Seit Frühling 2019 hat die Schweizerische Post einen neuen Chef. Roberto Cirillo. Vergangenen Oktober stellte sich der CEO live den Fragen der 20-Minuten-Leser.

Seit Frühling 2019 hat die Schweizerische Post einen neuen Chef. Roberto Cirillo. Vergangenen Oktober stellte sich der CEO live den Fragen der 20-Minuten-Leser.

TAK
20 Minuten traf Roberto Cirillo im Rahmen von «Live aus dem Chefbüro» am Hauptsitz der Post in Bern.

20 Minuten traf Roberto Cirillo im Rahmen von «Live aus dem Chefbüro» am Hauptsitz der Post in Bern.

TAK

Den Prepaid-Kontostand von Fremden einsehen: Das war gestern Abend im Online-Kundencenter der Post möglich. Durch ein Sicherheitsproblem konnten Nutzer auf sensible Informationen von anderen Accounts zugreifen.

Ein 20-Minuten-Leser, der anonym bleiben möchte, berichtete der Redaktion von dem Problem und schickte Screenshots. Er sehe in den Profilen anderer Nutzer auch Adressdaten wie Handy- und Festnetznummer. Auch diverse Funktionen wie Pickpost zur Paket-Abholung liessen sich in den fremden Accounts nutzen.

Der 20-Minuten-Leser habe versucht, die Post zu informieren, aber niemanden erreichen können. Darauf habe er einige der Personen kontaktiert, deren Telefonnummern er in den Accounts gefunden habe. Er sagt: «Die Leute sind erschrocken. Das ist ein Super-GAU für die Post.»

Das Geld war immer sicher

Die Post bestätigt das Problem auf Anfrage von 20 Minuten. Als Folge eines fehlerhaften IT-Updates hätten Kunden mit Post-Login nach dem Einloggen Kontaktdaten von anderen Kunden und deren Prepaid-Guthaben sehen können.

Das Geld sei aber stets sicher gewesen, sagt Post-Sprecher François Furer: «Es war nie möglich, fremde Kunden- oder Kontendaten zu verwenden oder zu verändern.» Daten oder Guthaben von Kunden bei Postfinance seien zu keiner Zeit betroffen gewesen. Das Problem sei mittlerweile behoben.

Ein Twitter-Nutzer berichtet ebenfalls von dem Problem der Post mit folgendem Video:

Bleiben Sie über Wirtschaftsthemen informiert

Wenn Sie die Benachrichtigungen des Wirtschaftskanals abonnieren, bleiben Sie stets top informiert über die Entwicklungen der Business-Welt. Erfahren Sie dank des Dienstes zuerst, welcher Boss mit dem Rücken zur Wand steht oder ob Ihr Job bald durch einen Roboter erledigt wird. Abonnieren Sie hier den Wirtschafts-Push (funktioniert nur in der App)!

Social Media

Sie finden uns übrigens auch auf Facebook, Instagram und Twitter!

Deine Meinung

Fehler gefunden?Jetzt melden.