Schwerwiegende Sicherheitslücke bei ClickandBuy
Heise berichtet, dass ein Leser eine, so wörtlich, schwerwiegende Sicherheitslücke beim Zahlungsabwickler Click and Buy entdeckt hat. Durch die Sicherheitslücke (Cross-Site-Scripting-Lücke) wurde laut Heise der Diebstahl von Zugangsdaten ermöglicht.
Der “Entdecker” der Lücke hatte sich laut eigener Aussage bereits am Anfang des Monats an Click and Buy gewandt, aber das Unternehmen hatte nicht reagiert. Auch Heise benötigte einige Versuche und über eine Woche, um mit Click and Buy Kontakt aufzunehmen zu können… .
Laut ClickandBuy soll die Lücke inzwischen geschlossen sein und es gebe es keine Hinweise darauf, dass die Lücke tatsächlich ausgenutzt wurde.
- Ende einer Ära: Deutsche Post stellt Nachtluftpostnetz nach 63 Jahren ein - 28. März 2024
- Steiff und Melchers: Strategische Partnerschaft für den chinesischen Markt - 28. März 2024
- Alibaba verdoppelt Investment in Cainiao Smart Logistics in Höhe von bis zu 3,75 Milliarden Dollar und zieht Börsengang zurück - 27. März 2024