Wie der Chaos Computerclub (CCC) in der aktuellen Ausgabe des hauseigenen Magazins “Datenschleuder“ berichtet, weisen sämtliche Online-Services der Benutzerkonten der T-Systems gravierende Sicherheitslücken auf, wenn die Konten auf dem Framework "OBSOC" basieren. Das Online Business Service Operation Center (SOC) regelt die Benutzer- und Benutzerrechteverwaltung im Konzern, momentan bauen die deutsche Telekom und ihre Töchter mehrere Online-Services darauf auf. Laut dem CCC kann ein Benutzer, der beispielsweise anstatt der Kundennummer die Webadresse eingibt, auf fremde Kundendaten zugreifen, obwohl ihm dies eigentlich nicht gestattet ist. Der CCC konnte so auf Einblicke in die sensibelsten Daten aller Kunden des T-Mart Web-Services zugreifen, auch die Zugangspasswörter zu den OBSOC-Netzdienstleistungen sind laut der Redaktion der “Datenschleuder“ verfügbar. Mitglieder des Chaos Computer Clubs haben laut eigenen Aussagen schon mehrmals versucht, auf die Sicherheitslücke aufmerksam zu machen, “das Bonner Büro des für die Deutsche Telekom zuständigen Datenschutzbeauftragten wies jedoch den Hinweis ab und verweigerte eine Überprüfung“. (hoe)

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...