27.04.2004

SPECK WEG

Bug legte tele.ring-Kundendaten offen

Über eine Sicherheitslücke auf der tele.ring-Website waren bis Dienstagnachmittag die Passwörter aller tele.ring-Kunden für jedermann offen zugänglich.

Nach einem Leserhinweis konnte futurezone.ORF.at das mit der Handynummer eines Kollegen selbst testen.

Über die "Passwort vergessen"-Funktion unter webmail.telering.at konnte unter Angabe einer beliebigen Telefonnummer das zugehörige Passwort ermittelt werden. Die Eingabe des Kundenkennworts war dabei nicht notwendig.

Mit der Kenntnis dieses sechsstelligen Passworts ist unter anderem der Versand von MMS/SMS auf fremde Kosten, die Abfrage der E-Mails, Einblick in Kontakte und bereits gesendete MMS und Mails möglich.

Zehn-Euro-Gutschrift für Betroffene

Gegen 14.15 Uhr wurde der Bug von tele.ring entdeckt und die "Passwort vergessen"-Funktion offline gestellt.

Laut tele.ring-Pressesprecher Walter Sattlberger sind die Ursachen - der Fehler wurde Dienstag um 8.00 Uhr beim Einspielen einer Änderung herbeigeführt - inzwischen geklärt.

Die 122 betroffenen Kunden, deren Passwörter im Laufe des Tages abgefragt wurden, sollen noch am Dienstag telefonisch verständigt werden und ein neues Passwort sowie eine Gutschrift im Wert von zehn Euro bekommen.