BAUHAUS-App wieder mit Scan-Funktion für Kassenbons

Veröffentlicht am 20. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die App-Entwickler der App der Baumarktkette BAUHAUS haben die vor einigen Tagen deaktivierte Funktion, um einen Kassenzettel zu scannen, wieder bereitgestellt. Aber nach meinem Bericht gibt es Einschränkungen, die ich im BeitragBauhaus-App: Funktion um Kassenbon zu scannen (aus Sicherheitsgründen) entfernt? nachgetragen habe.

Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu BAUHAUS-App wieder mit Scan-Funktion für Kassenbons

  1. Singlethreaded sagt:
    20. Dezember 2023 um 17:51 Uhr

    Da wäre jetzt mal spannend, ob es ein Limit für Bruteforce gibt oder nicht? Im Bereich bis 500 € gibt es ja nur 50.000 Möglichkeiten für den Rechnungsbetrag. Auch dürften bestimmte Beträge auf Grund von Preisen mit X,99 € statistisch häufiger auftreten, so dass man das eingrenzen kann. Zumindest wird ein Scraping von Daten so deutlich verlangsamt.

    Antworten
  2. Pau1 sagt:
    21. Dezember 2023 um 00:09 Uhr

    Es ist aber klar wer die Versuche macht.
    Auch muss für jeden Versuch der Server abgefragt werden.
    Bisher ist nur klar dass (kriminelle) Kunden mit Konto ein wirtschaftliches Interesse haben, fremde Belegenummern einzugeben, ob ein Angriff ohne Konto nur um Daten zu gewinnen möglich ist war m.W. nicht geklärt.
    Diese Lücke ist so hinreichend geschlossen, da die gewonnen Informationen nicht unbedingt wertvoll sind.
    Es gab aber auch das Problem, das man ungewollt die Belege eines Dritten gesehen hatte.(evtl. Barcode Scan Fehler?).

    Antworten
  3. Hobbyperte sagt:
    21. Dezember 2023 um 11:17 Uhr

    Wer kommt auf solche Ideen?

    Die Einzelhandelsketten bieten doch alle Rabatt-/Treuepunkte an, wozu man sich dort Registrieren muss, damit die Kette den Einkauf individuelle Zuordnen und Analysieren kann: wer kauft was, wo, wie oft und wie viel … Somit sind Einkauf und Kunde eh miteinander verknüpft und es sollte möglich sein, die Daten von der Kasse auch auf dem Handy-Display sichtbar zu machen, so als elektronischer Kassenbon.

    Wozu also erst Ausdrucken und dann doch elektronisch verknüpfen ??? Was soll das?

    Ist ja wie beim Staat, da kann man neuerdings mancherorts schon Bauanträge elektronisch Einreichen. Die Bearbeitung geht dadurch aber nicht etwa schneller, sondern dauert nochmals zwei, drei Wochen länger, weil die Unterlagen in den schimmeligen Amtsstuben erst wieder Ausgedruckt werden müssen !!

    Immerhin muss der Einreicher sich keine Gedanken mehr um die korrekte Faltung der Pläne gemäß Bauvorlagen Verordnung der Bundesländer, respektive DIN 824 machen … in diesem Land wird halt an (fast) alles gedacht! Sogar an ein heiteres Akten-Origami :-)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.