Eine neue delikate Datenschutz-Lücke wurde bekannt.  Auf dem Sparkassen-Finanzportal findet sich ein Sparkassen-Shop , über den man allerlei Waren kaufen kann. Dazu zählen die Top-Angebote “Star Money 7.0″, das “Update Star Money 7.0″ oder sicherlich besonders begehrte Publikationen wie den “Branchenreport Augenoptiker” als PDF-Ausgabe für 25 Euro. Der Shop wird von der Deutsche Sparkassen Verlag betrieben und auf sparkasse.de eingebunden.

Eine Quelle berichtete, dass man als eingeloggter Nutzer auf alle Rechnungen zugreifen konnte. Möglich machte dies eine Lücke im System. Wenn man sich in der eigenen Bestellhistorie die eigenen Bestellungen anschauen wollte, konnte man über die Änderung einer ID auch jede andere Rechnung im System anschauen. Das klappte ohne programmieren. Damit hatte  man Zugriff auf fast 350.000 Rechnungen im Sparkassen-Shop!

quelle: netzpolitik.org