Für die Kunden der MdP
Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden präsentiert. Da das Problem immer noch besteht, beschreibe ich den weg lieber nicht. Die Folgen dieses Sicherheitsloches sind:
* Ihr könnt fremde Daten erspähen - einschließlich aktuelle und letzte Bestellung.
* Ihr könnt die Anschrift ändern - vorallem die LIEFERANSCHRIFT (was einem das bringt muß ich ja nicht wirklich näher erleutern).
* Eure Telefonnummer (falls echt *G*) wird angezeigt -
* man ist als der Kunde EINGELOGGT (ohne das Passwort zu kennen) ...
Ich weiß nicht ob hier auch bestellungen möglich sind, oder ob man sich nochmal mit Passwort Authentisieren muß.
Da bei der MdP ja nicht per Rechnung bezahlt wird, dürfte es also nichts bringen wenn jemand auf euren Namen bestellt - ohne Geld keine Lieferung, keine Forderung ... aber es gibt ja die änderbare Lieferadresse ....
Hab der MdP schon ne Mail vor 5-6h geschickt - aber keinerlei Reaktion - hab das ganze gerade nochmal geprüft - es klappt immer noch! Hab nur in Englisch schreiben können ... von der Arbeit her weiß ich, das die in Frankreich auf Englisch mit "Mülleimer" bzw. bei uns mit "Auflegen" reagieren
... mal sehen ...Ihr könnt euch davor ein wenig schützen indem ihr eine Mail-Adresse nehmt die KEINER, außer euch, kennt. Oder ihr setz nen kleinen Schreibfehler in euren Vornamen - die Lieferung bekommt ihr auch mit nicht ganz richtigen Vornamen *G*
Also in diesem Sinne
Gruß
Wuppi
PS: ich würde doch darum bitten, den weg wie man an die Daten kommt, hier nicht zu präsentieren - solang das Loch noch offen ist!
(nur ne rein optisches Gefühl - vielleicht lieg ich ja total falsch ... ich hoffe es *G*)