Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect

Ich denke da es einige gibt die ein Comdirect Konto haben wird diese Nachricht nicht gerade für Freude sorgen.

Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. Comdirect hat sich noch nicht geäußert.

Kunden der Direktbank Comdirect hatten am Montagmorgen nach dem Einloggen in ihr Konto Einblick in fremde Konten. Mehrere Leser von heise online konnten das Problem nachvollziehen. Demnach konnten sich die Nutzer zwar einloggen, sahen dann aber die Kontodaten – also beispielsweise den Kontostand – anderer Nutzer und konnten auch das Postfach einsehen. Teilweise gelang der Login allerdings erst nach mehreren Versuchen, dann aber landeten die Nutzer in fremden Konten.


Den ganzen Bericht auf heise:

heise.de/sec…tml

Beliebteste Kommentare

Ich habe nach dem Login direkt mal alle Vorlagen und Daueraufträge der anderen gelöscht. Dann habe ich die Kreditkartendaten gespeichert und auf allen mir bekannten Websites Lastschriften eingerichtet. Viel mehr konnte man leider ohne TANs nicht anrichten aber man tut natürlich was man kann.

Bearbeitet von: "mmmax" 18. Juli

"It's not a Bug, it's a feature!"
Marcel, 34, Administrator der Comdirect

Bearbeitet von: "SeeeD" 18. Juli

38 Kommentare

Kommentare bei Facebook:
facebook.com/com…ct/


Da schreiben Kunden das sie Zugriff auf andere Konten haben.

Schade mir hat keiner Geld überwiesen...:)

"It's not a Bug, it's a feature!"
Marcel, 34, Administrator der Comdirect

Bearbeitet von: "SeeeD" 18. Juli

Hab vor 50 Min meine KK Rechnung überwiesen. :s
Hoffe von meinem Konto xD

Und erinnert mich an Steam, da gab es sowas dieses Jahr auch. -.-

unglaublich, was die sich da erlauben.

Bearbeitet von: "woodrobertz" 6. September

Ich hab schonmal Popcorn gemacht und gönne mir nun die Kommentare bei Facebook...

Ich habe nach dem Login direkt mal alle Vorlagen und Daueraufträge der anderen gelöscht. Dann habe ich die Kreditkartendaten gespeichert und auf allen mir bekannten Websites Lastschriften eingerichtet. Viel mehr konnte man leider ohne TANs nicht anrichten aber man tut natürlich was man kann.

Bearbeitet von: "mmmax" 18. Juli

Da muss wohl Einiges schief gegangen sein.

Schöne digitale Welt.
Ich hoffe das Bargeld wird schnell abgeschafft.

Bearbeitet von: "okolyta" 6. September

Wow, gab es das schon mal bei einer Bank. Das ist ja wohl mega peinlich und fast worst case für die comdirect. Vor allem wie haben die das geschafft? Da stimmt ja in den Datenbanken gar nichts mehr^^ Bzw. welcher IT-Dienstleister ist dafür verantwortlich, haben die doch bestimmt outgesourced...

Bearbeitet von: "deletedUser178172" 6. September

Admin

HOLY MOLY!

okolyta

Schöne digitale Welt. Ich hoffe das Bargeld wird schnell abgeschafft.


Ironie Tag vergessen, nicht dass das noch jemand falsch versteht. Aber es läuft alles darauf hinaus, in USA ist man aber schon viel weiter, da geht ohne KK gar nichts mehr. Hier wird jetzt erst mal der 500€ Schein aus dem Verkehr gezogen...

Admin

Dachte mir schon letzte Nacht, dass die Seite irgendwie komisch aussieht... War auch über Safari nicht zu benutzen. Aber schon übel, dass sie die Seite nicht sofort offline genommen haben temporär.

admin

HOLY MOLY!



Pass auf, jetzt wurden deine Millionen exposed.

okolyta

Schöne digitale Welt. Ich hoffe das Bargeld wird schnell abgeschafft.



Ach, da brauchen wir gar nicht über den Teich schauen. Ein Blick in den Norden zeigt, das die schon weiter sind.
Ironie Jochen füge ich ein.

bartmz

Wow, gab es das schon mal bei einer Bank. Das ist ja wohl mega peinlich und fast worst case für die comdirect. Vor allem wie haben die das geschafft? Da stimmt ja in den Datenbanken gar nichts mehr^^ Bzw. welcher IT-Dienstleister ist dafür verantwortlich, haben die doch bestimmt outgesourced...


Vermutlich wurden Session-IDs doppelt vergeben oder so, ich bezweifle stark, dass sowas mit Datenbankproblemen zu erklären ist.

Zu 99% Session-Handling-Problem

Admin

admin

HOLY MOLY!



Ertappt

Schon ultrakrank, wenn nicht gar der Supergau für eine Bank würde ich mal behaupten. Auch wenn nichts passiert ist/wäre, nagt sowas natürlich unglaublich an dem Ruf

Bohne

Vermutlich wurden Session-IDs doppelt vergeben oder so, ich bezweifle stark, dass sowas mit Datenbankproblemen zu erklären ist.Zu 99% Session-Handling-Problem


Das wäre gut. Dann wären nur Leute betroffen, die von gestern zu heute eingeloggt waren.

Bohne

Vermutlich wurden Session-IDs doppelt vergeben oder so, ich bezweifle stark, dass sowas mit Datenbankproblemen zu erklären ist.Zu 99% Session-Handling-Problem



Wenn Session-IDs doppelt vergeben werden können, heißt das, dass die Sessions kein unique Attribut haben. Wenn das nicht der Fall ist, ist das Session-Handling in meinen Augen eh schon fürn Arsch.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Wie verbesser ich meinen Wlanempfang?33
    2. Wie BestChoice-Gutschein zum Amazon/Mediam Markt/Saturn/Pripaid umwandeln?67
    3. Suche Telekom DSL Angebot48
    4. DHL Paketmarken ebay56

    Weitere Diskussionen