TweakPC


Schweizer-Steuer-App sicherte alle Kundendaten öffentlich zugänglich in der Cloud

Mittwoch, 19. Sep. 2018 07:41 - [ar] - Quelle: heise.de

Die App Steuern59.ch für Schweizer hat alle Daten, Steuererklärungen, Belege und personenbezogenen Daten ihrer Kunden auf einem öffentlich lesbaren gespeichert.

Ein Sicherheitsforscher, welche unter dem Pseudonym "SecuNinja" über Twitter aktiv ist, hat auf die Sicherheitslücke aufmerksam gemacht. Die Daten von Steuern59.ch wurden auf einem sogenannten AWS Bucket von dem Cloud-Anbieter Amazon fälschlicherweise frei verfügbar mit Zugriff der Öffentlichkeit von den App-Anbietern falsch konfiguriert. Die Zürich Financial Solutions reagierte nicht einmal auf die Hinweise der Sicherheitslücke von "SecuNinja", sondern wurde erst aktiv, als heise online das Unternehmen für die Berichtserstattung kontaktierte.

Schweizer-Steuer-App sicherte alle Kundendaten öffentlich zugänglich in der Cloud
(Bild: Die App von Steuern59.ch)

Alle Daten inklusive abfotografierte Dokumente, Lohnabrechnungen, Versicherungsnachweise, Geburts- und Heiratsurkunden von Kunden für die Steuererklärung waren frei einsehbar. Darüber hinaus wurden die Kundenpasswörter in Klartext gespeichert, sodass auch diese frei zugänglich waren.

Die Sicherheitslücke selbst soll der Anbieter von Steuern59.ch geschlossen haben. Ob die Speicherung der Nutzer-Anmeldedaten allerdings überarbeitet und auf eine sichere Methode umgestellt wurde, kann nicht beantwortet werden. Darüber hinaus hat Steuern59.ch seinen Kunden bislang noch nicht über das Datenleck aufgeklärt.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved