Het Duitse vaktijdschrift Linux maakt melding van een lek in het track & tracesysteem van postbedrijf DHL, waardoor klantgegevens relatief eenvoudig bereikbaar zijn voor derden.
Het artikel staat in de nieuwe editie van Linux-Magazin, die morgen verschijnt. Journalist en computerkenner Tobias Eggendorfer kwam het lek per toeval op het spoor. De 'zendlink' die hij per mail van een webwinkelier ontving, gaf niet alleen toegang tot de door hemzelf ingevoerde adresgegevens, maar ook tot die van leveradressen en zendgegevens van twee andere DHL-klanten.
Inlogcodes en wachtwoorden
Eggendorfer ging vervolgens met scripts aan de slag en wist zonder al te veel moeite inlogcodes en wachtwoorden van zowel pakketleveranciers als klanten te identificeren. Volgens Linux was dit eenvoudig, omdat de link in de mail naar Eggendorfer over een onversleuteld paswoord beschikte.
'Onoplettendheid'
In een reactie heeft DHL laten weten dat er geen beveiligingsgat in het track- & tracesysteem zit, maar dat de ongewenste situatie is te wijten aan de onoplettendheid van individuele webshopeigenaren. Volgens Linux probeert DHL zijn straatje met deze opmerking ten onrechte schoon te vegen.
Actie
Inmiddels heeft DHL wel actie ondernomen om soortgelijke problemen in de toekomst te voorkomen: 'Om onze klanten te beschermen, is besloten om ze op te hoogte te brengen van dit verhaal in Linux -Magazin. Ook zal de track & trace functie voor intern zendingsbeheer gedeactiveerd.'
Bron: Logistiek.nl
Er is op dit moment 0 keer gereageerd op:
Klantgegevens DHL op straat in Duitsland
Je kunt niet meer reageren op dit artikel.