{"id":206746,"date":"2018-07-17T11:41:03","date_gmt":"2018-07-17T09:41:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206746"},"modified":"2018-07-17T11:41:50","modified_gmt":"2018-07-17T09:41:50","slug":"datenleck-bei-telefnica-spanien-millionen-kunden-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/07\/17\/datenleck-bei-telefnica-spanien-millionen-kunden-betroffen\/","title":{"rendered":"Datenleck bei Telef&oacute;nica Spanien; Millionen Kunden betroffen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Der spanische Telefonanbieter <a href=\"https:\/\/de.wikipedia.org\/wiki\/Telef%C3%B3nica\" target=\"_blank\">Telef\u00f3nica<\/a> (bzw. dessen Tochter Movistar) musste die Woche ein Datenleck vermelden. Pers\u00f6nliche Daten (einschlie\u00dflich Zahlungsdaten) von Millionen Kunden konnten (theoretisch) von unbefugten Dritten eingesehen werden. Ursache war mal wieder ein altbekannter Fehler beim Zugriff auf das Online-Konto eines Kunden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/30132dda183548b2b4c1db974aaf4b14\" width=\"1\" height=\"1\"\/>Konkret wurden Kundendaten der Telef\u00f3nica-Tochter <a href=\"https:\/\/en.wikipedia.org\/wiki\/Movistar\" target=\"_blank\">Moviestar<\/a> entwendet. Das ist wohl der PayTV und Kabelnetzanbieter von Telef\u00f3nica Spanien.&nbsp; Der Versto\u00df gegen den Datenschutz bzw. das Datenleck wurde durch einen Movistar-Benutzer aufgedeckt. Dieser meldet die Sache der FACUA, einer spanischen Non-Profit-Organisation, die sich auf den Schutz der Verbraucherrechte spezialisiert hat. <\/p>\n<h2>Alte Schwachstelle: Konten nicht getrennt<\/h2>\n<p>Es ist nicht mehr an die Fingern einer Hand abzuz\u00e4hlen, wie oft diese Schwachstelle schon in gr\u00f6\u00dferen Datenlecks bzw. Hacks zum Abziehen von Benutzerdaten ausgenutzt werden konnten. Ein Benutzer hatte entdeckt, dass jeder mit einem Movistar-Konto die pers\u00f6nlichen Daten anderer Benutzer einsehen kann. Das ist auf einen Implementierungsfehler im Movistar Online-Kundenportal zur\u00fcckzuf\u00fchren. Die Implementierung verwendete die alphanumerische ID der Rechnung in der URL, die auch zum Zugriff auf das Online-Konto abgefragt wird. <\/p>\n<p>Dritte brauchten nur die alphanumerische ID in der URL zu ersetzen, um die Daten des jeweiligen Teilnehmers einsehen zu k\u00f6nnen. Mit einem entsprechenden Script h\u00e4tten Angreifer Millionen Telef\u00f3nica-Kundendaten abgreifen k\u00f6nnen. Laut FACUA wurde Telef\u00f3nica letzten Sonntag \u00fcber das Problem informiert. Das Unternehmen hat das Problem am Montag wohl eingestanden. <\/p>\n<p>Da das Ganze nach dem 25. Mai 2018 passierte, hat die FACUA eine Beschwerde gegen Telef\u00f3nica Spanien und Telef\u00f3nica Mobile bei der spanischen Agentur f\u00fcr Datenschutz (AEPD) eingereicht gem\u00e4\u00df DGSVO (GDPR) eingereicht. Nach meinen Kenntnissen sind Kunden aus anderen europ\u00e4ischen L\u00e4ndern nicht betroffen. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/telefonica-spain-exposed-the-personal-details-of-millions-of-customers\/\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der spanische Telefonanbieter Telef\u00f3nica (bzw. dessen Tochter Movistar) musste die Woche ein Datenleck vermelden. Pers\u00f6nliche Daten (einschlie\u00dflich Zahlungsdaten) von Millionen Kunden konnten (theoretisch) von unbefugten Dritten eingesehen werden. Ursache war mal wieder ein altbekannter Fehler beim Zugriff auf das Online-Konto &hellip; <a href=\"https:\/\/borncity.com\/blog\/2018\/07\/17\/datenleck-bei-telefnica-spanien-millionen-kunden-betroffen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5871,4328],"class_list":["post-206746","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleak","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206746"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206746\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}