Wie das Schweizer Fernsehen in der Sendung "10 vor 10" vom 7. Oktober
berichtete, gab es bei
UPC Cablecom eine gravierende Sicherheitslücke im Kundencenter My UPC. Offenbar war es möglich, mittels einer simplen Änderung der URL die Kundendaten von anderen Kunden einzusehen. Die Rechnungsnummer sei nämlich Teil der URL gewesen. Änderte man diese Zahl, bekam man eine andere, fremde PDF-Rechnung im Detail angezeigt – inklusive gewählter Telefonnummern, ausgeliehener Erotikfilme und vielem mehr.
UPC Cablecom soll die Lücke im Laufe des gestrigen Nachmittags, nachdem die Nachrichtensendung das Unternehmen darauf aufmerksam gemacht hatte, geschlossen haben. In "10 vor 10" wurde Datenschützer Hanspeter Thür dahingehend zitiert, dass das Leck unter Umständen auch rechtliche Konsequenzen haben könnte, da die einsehbaren Daten bei Fahrlässigkeit eine Verletzung des Fernmeldegeheimnisses darstellen könnten.
Wie viele Kunden vom Leck betroffen waren und wie lange es offen stand, konnte UPC Cablecom gegenüber "10 vor 10" nicht sagen.
(mw)