Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.06.2000 - 

Texte und Kreditkartennummern veröffentlicht

Sicherheitspanne bei Visa: Kunden-Mails im Web

MÜNCHEN (CW) - Bei dem Kreditkartenunternehmen Visa wurden E-Mails von Kunden auf eine frei zugängliche Web-Seite geleitet - einige enthielten sogar Kartennummern. Visa nahm sich die Freiheit, die Seite erst nach Intervention der Stiftung Warentest vom Netz zu nehmen.

Visa-Kunde Alexander Traut stieß nach Mitteilung der Stiftung Warentest per Zufall durch die eigene Suchmaschine der Kreditkartenfirma auf die Seite mit den Kunden-Mails. Er fand dort Adressen von mindestens 20 Visa-Kunden - sieben hatten sogar ihre Kreditkartennummer angegeben. Traut versuchte sofort, Visa telefonisch zu informieren. Er scheiterte allerdings laut Stiftung Warentest daran, dass der Kundenservice nur Englisch, Französisch, Spanisch und Portugiesisch, nicht aber Deutsch spricht.

Darum wandte sich der besorgte Kunde an seine Bank, und "keine halbe Stunde später war der Inhalt der Seite gelöscht". Das eigentliche Übel war allerdings noch nicht behoben, denn die Seite existierte immer noch - und füllte sich aufs Neue mit E-Mails. Daraufhin schrieb Traut an die Stiftung Warentest. Mit Erfolg: Zehn Minuten nach dem Anruf der Verbraucherschützer bei Visa war die Seite nicht mehr abrufbar.

Das Kreditkartenunternehmen zeigte sich vom Hinweis auf die Seite vollkommen überrascht. Pressesprecher Oliver Kulter sagte, die betreffende Internet-Seite sei ihm nicht bekannt und sei auch keine glückliche Lösung. Kulter wies aber auch den Kunden eine Teilschuld zu. Diese sollten keine sensiblen Daten kommunizieren, denn die E-Mail-Adresse sei nur für Anfragen zu Produkten gedacht. Außerdem sei ja alles gar nicht so schlimm, schließlich erfahre auch an der Tankstelle der Tankwart die Kreditkarteninformationen. Mit dem feinen Unterschied allerdings, dass in diesem Fall die Kunden ihre Daten freiwillig bekannt geben, während sie bei Visa keine Ahnung hatten, dass ihre E-Mails für jedermann zugänglich waren.