Schwerwiegende Sicherheitslücke bei ClickandBuy

Heise berichtet, dass ein Leser eine, so wörtlich, schwerwiegende Sicherheitslücke beim Zahlungsabwickler Click and Buy entdeckt hat. Durch die Sicherheitslücke (Cross-Site-Scripting-Lücke) wurde laut Heise der Diebstahl von Zugangsdaten ermöglicht.

Der “Entdecker” der Lücke hatte sich laut eigener Aussage bereits  am Anfang des Monats an Click and Buy gewandt, aber das Unternehmen hatte nicht reagiert. Auch Heise benötigte einige Versuche und über eine Woche, um mit Click and Buy Kontakt aufzunehmen zu können… .

Laut ClickandBuy soll die Lücke inzwischen geschlossen sein und es gebe es keine Hinweise darauf, dass die Lücke tatsächlich ausgenutzt wurde.

Frank