Everbuying.net veröffentlicht versehentlich Nutzerdaten per Foto freizugänglich im Netz

Guten Abend,

ich habe die entsprechende Warnung schon in den Millenium-Falcon Deal gepostet, aber villeicht sehen es ja hier ein paar mehr:

Ich habe den Bausatz aus diesem Deal hier bestellt:
mydealz.de/dea…826


In meinem Account wurde mir ein Foto vom Paket verlinkt, mit dem gut lesbaren Paketaufkleber drauf. Inklusive Name, Adresse und (zum glück falscher) Telefonnummer. Das Problem ist: Das Bild ist ohne Login abrufbar(!!!).
Laut deren Support betrifft dies alle Lieferungen, die ohne Traking-ID versendet werden.

Ich möchte hier also davor warnen, auch wenn einige das villeicht auf die leichte Schulter nehmen mögen.

5 Kommentare

Das Bild ist ohne Login abrufbar(!!!)



Oh nein, welch Skandal!

Ein Skandal wäre es, wenn das Verzeichnis, in welchen das Bild liegt, ungeschützt ist:

z.B. maio290.de/FLA…ty/

Da dies vermutlich aber nicht der Fall sein wird, sehe ich hier keinen Skandal, außer, wenn die Dateinamen nicht gehasht sind. Aber mit den Informationen, die du hier bietest, ist das reine (und vor allem unnötige) Panikmache.

Verfasser

sorry für den panischen ton, liegt daran dass ich wirklich panisch war.

die url wäre so aufgebaut:

track.gfstatic.com/WMS…/SG

die # sind jeweils eine zahl. hashen ist irgendwie anders, oder?

Ich hab es gerade mal mit meiner Bestellung probiert....
bei YYYY das Jahr und den Monat der Bestellung (z.B. 1601 für Januar 2016) und bei SG############## die von Everbuying per Mail erhaltene Tracking Nummer eingeben und man landet bei seinem Paket.
Ist schon irgendwie nicht so der Hit, was den Datenschutz angeht...

track.gfstatic.com/WMS…/SG

mag sein, dass du dir deine url erklären kannst. aber, ohne dein Wissen sind zu viele Parameter, um mal einfach auf die richtige url zu kommen.
Ein Hash wäre bestimmt cooler, aber ich finde es trotzdem nicht sehr problematisch.

Zoxy

die # sind jeweils eine zahl. hashen ist irgendwie anders, oder?



Geht anders, ja. Ist grenzwertig, aber imho wie Musa schrieb zu viele unbekannte, um problematisch zu sein.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Aquaris X vs Samsung A5 vs Nokia 611
    2. SUPER NINTENDO CLASSIC MINI162560
    3. Sky Kündigung verschlafen1921
    4. Briefe für 3 Cent verschicken2639

    Weitere Diskussionen