Hilfe
Neues Thema
Antworten
hat ein riesiges Sicherheitsleck, wovon 66000 Kunden betroffen sein
sollen, deren Kreditkarten-Daten in die falschen Hände gerieten.
Ein großes Wunder ist es nicht,
den noch immer ist die Webseite von Kartenhaus.de im
allerhöchsten Maße unsicher.
Leicht lässt sich dies mit einem einfachen Test
überprüfen:
<script>alert("XSS");</script>
In das Suchfeld rechts eingeben, Suche auslösen,
woraufhin eine Alarmmeldung erscheint
und davor warnt, dass diese höchst unsichere Webseite
primitivstes Cross Site Scripting (XSS) ausführt.
Das Kartenhaus.de selbst fordert nun die Kunden
auf, Monatelang zu zittern und ihre Konten selbst
zu überwachen.
Es wird von Kartenhaus.de auch viel blah, blah darüber
geschrieben:
Zitat
[...] führt Ticketmaster eine Anzahl von Maßnahmen durch, um die Sicherheit aller Systeme zu gewähren [...]
Ticketmaster gehört zum Mutterkonzern iac.com.
Jedoch zeigt ja der oben erwähnte primitve XSS Test
das die angebliche Sicherheit nur eine Luftnummer sein kann.
Die einzig richtige Entscheidung für Kreditkarteninhaber
kann jedoch nur sein, die durch den unsicheren Teilnehmer am
Kreditkartengeschäft kompromitierte Kreditkarte am besten
unverzüglich sperren zu lassen,
anstatt den Humbug des monatelangen Zitterns
um finanziellen Schaden mitzumachen.
Die Kreditkartenfirmen haben normalerweise Kenntnis
von diesem Skandal und bieten im Normalfall eine
flotte Sperrung der Kreditkarte und Austausch an.
Heise Online berichtete ebenfalls darüber:
http://www.heise.de/...s/meldung/96953
Der einfache Test auf XSS stammt von einem dortigem
Teilnehmer der Diskussion über diesen Skandal.
Nach oben
