DHL hat eine Sicherheitslücke im Online-Service der Packstationen geschlossen, durch die es möglich war, Pakete anderer Nutzer abzuholen. In einer Stellungnahme gegenüber heise Security betont der Paket-Dienstleister, dass dem Kundendienst bislang keine solchen Fälle bekannt geworden seien und man deshalb davon ausgehe, dass die Lücke nicht ausgenutzt wurde. Der Fehler sei bereits am 1. April (der Tag des Hinweises von heise) durch einen Hotfix beseitigt worden. Laut Claus Korfmacher, Pressesprecher von Deutsche Post World Net, prüfe man aber, ob die getroffenen Maßnahmen ausreichen. Den Entdecker der Lücke, ein aufmerksamer c't-Leser, möchte DHL nun als kleines Dankeschön zu einem Essen in seinem Lieblingsrestaurant einladen.
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/58825
Cheers
@JAckI:chrz: