TweakPC



Post stellt Datenbank mit 200.000 Adressen fälschlicherweise ins Internet

Freitag, 07. Jul. 2017 11:18 - [ar] - Quelle: zeit.de

Ein Kundenportal der Deutschen Post hatte eine Datenbank-Sicherung mit über 200.000 Adressen ungesichert im Netz gespeichert.

Über das Portal umziehen.de können Kunden ihre Nachsende-Adresse eingeben und damit sicherstellen, dass Organisationen wie Versicherungen und Banken über den Umzug informiert werden. Bei der letzten Datenbank-Sicherung wurde das Backup des Dienstes allerdings nicht vom Server gelöscht und konnte deshalb direkt über den Browser von jedem heruntergeladen werden. Wie der Zeit-Autor Hanno Böck herausgefunden hat, ist die Deutsche Post nicht das einzige Unternehmen welche über die Standard-Funktion von MySQL ein Backup sichert und dieses ungesichert auf einem Server beläßt.

Die in der Dokumentation von MySQL verwendete Sicherungsdatei "dump.sql" befindet sich nach der Sicherung im Hauptverzeichnis des Webservers, wo sie theoretisch direkt mit einem Browser von jedem heruntergeladen werden kann.

Post stellt Datenbank mit 200.000 Adressen fälschlicherweise ins Internet
(Bild: Umziehen.de von der Deutschen Post)

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2021 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.