Everbuying.net veröffentlicht versehentlich Nutzerdaten per Foto freizugänglich im Netz

Guten Abend,

ich habe die entsprechende Warnung schon in den Millenium-Falcon Deal gepostet, aber villeicht sehen es ja hier ein paar mehr:

Ich habe den Bausatz aus diesem Deal hier bestellt:
mydealz.de/dea…826


In meinem Account wurde mir ein Foto vom Paket verlinkt, mit dem gut lesbaren Paketaufkleber drauf. Inklusive Name, Adresse und (zum glück falscher) Telefonnummer. Das Problem ist: Das Bild ist ohne Login abrufbar(!!!).
Laut deren Support betrifft dies alle Lieferungen, die ohne Traking-ID versendet werden.

Ich möchte hier also davor warnen, auch wenn einige das villeicht auf die leichte Schulter nehmen mögen.

5 Kommentare

Das Bild ist ohne Login abrufbar(!!!)



Oh nein, welch Skandal!

Ein Skandal wäre es, wenn das Verzeichnis, in welchen das Bild liegt, ungeschützt ist:

z.B. maio290.de/FLA…ty/

Da dies vermutlich aber nicht der Fall sein wird, sehe ich hier keinen Skandal, außer, wenn die Dateinamen nicht gehasht sind. Aber mit den Informationen, die du hier bietest, ist das reine (und vor allem unnötige) Panikmache.

sorry für den panischen ton, liegt daran dass ich wirklich panisch war.

die url wäre so aufgebaut:

track.gfstatic.com/WMS…/SG

die # sind jeweils eine zahl. hashen ist irgendwie anders, oder?

Ich hab es gerade mal mit meiner Bestellung probiert....
bei YYYY das Jahr und den Monat der Bestellung (z.B. 1601 für Januar 2016) und bei SG############## die von Everbuying per Mail erhaltene Tracking Nummer eingeben und man landet bei seinem Paket.
Ist schon irgendwie nicht so der Hit, was den Datenschutz angeht...

track.gfstatic.com/WMS…/SG

mag sein, dass du dir deine url erklären kannst. aber, ohne dein Wissen sind zu viele Parameter, um mal einfach auf die richtige url zu kommen.
Ein Hash wäre bestimmt cooler, aber ich finde es trotzdem nicht sehr problematisch.

Zoxy

die # sind jeweils eine zahl. hashen ist irgendwie anders, oder?



Geht anders, ja. Ist grenzwertig, aber imho wie Musa schrieb zu viele unbekannte, um problematisch zu sein.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Welche Prepaid Karten sind aktuell noch PSN tauglich?1831
    2. Telekom Mobil Vertragsverlängerung - Schnäppchen?22
    3. Hebt ihr Rechnungen und andere Dokumente in Papierform auf?88
    4. Samsung 2für1 S7/S7 Edge Meldung1010

    Weitere Diskussionen