Bug legte tele.ring-Kundendaten offen
Über eine Sicherheitslücke auf der tele.ring-Website waren bis Dienstagnachmittag die Passwörter aller tele.ring-Kunden für jedermann offen zugänglich.
Nach einem Leserhinweis konnte futurezone.ORF.at das mit der Handynummer eines Kollegen selbst testen.
Über die "Passwort vergessen"-Funktion unter webmail.telering.at konnte unter Angabe einer beliebigen Telefonnummer das zugehörige Passwort ermittelt werden. Die Eingabe des Kundenkennworts war dabei nicht notwendig.
Mit der Kenntnis dieses sechsstelligen Passworts ist unter anderem der Versand von MMS/SMS auf fremde Kosten, die Abfrage der E-Mails, Einblick in Kontakte und bereits gesendete MMS und Mails möglich.
Das Passwort ermöglicht den Einstieg in das SMS-Portal, tele.ring handyfun, tele.ring mms, tele.ring infomizer, tele.ring webmail, tele.ring gprs download area, tele.ring handyhilfe und E-Mail-Account.
Webmail.telering.atZehn-Euro-Gutschrift für Betroffene
Gegen 14.15 Uhr wurde der Bug von tele.ring entdeckt und die "Passwort vergessen"-Funktion offline gestellt.
Laut tele.ring-Pressesprecher Walter Sattlberger sind die Ursachen - der Fehler wurde Dienstag um 8.00 Uhr beim Einspielen einer Änderung herbeigeführt - inzwischen geklärt.
Die 122 betroffenen Kunden, deren Passwörter im Laufe des Tages abgefragt wurden, sollen noch am Dienstag telefonisch verständigt werden und ein neues Passwort sowie eine Gutschrift im Wert von zehn Euro bekommen.
