Gravierendes Sicherheitsleck bei UPC Cablecom

Auf dem Online-Kundencenter "My UPC" von UPC Cablecom standen bis heute Nachmittag versehentlich Daten von tausenden Kunden offen. Aufgrund eines Sicherheitslecks konnten Nutzer mit einer einfachen Änderung im Browser nicht nur die eigene Rechnung als PDF downloaden, sondern auch die von anderen UPC-Cablecom-Kunden, wie 10vor10 laut SRF heute Dienstag berichten wird. Dabei konnte man beispielsweise sehen, welche Nummern andere Kunden gewählt oder wie lange sie telefoniert hatten.

Nachdem die Mitarbeiter der Nachrichtensendung UPC Cablecom auf das Sicherheitsleck hingewiesen haben, konnte der Kabelbetreiber die Schwachstelle am Dienstagnachmittag schliessen. Wie viele Kunden vom Sicherheitsleck betroffen sind, ist bisher noch nicht bekannt.

Update vom 08. Oktober 13:30

In einer Medienmitteilung hat UPC Cablecom das Sicherheitsleck bestätigt und sich für die Unannehmlichkeiten entschuldigt. Durch ändern einer Zahl im Link hatte laut dem Unternehmen ein Nutzer Einsicht in andere Kundenrechnungen erhalten. Jedoch sei der Zugang zum Konto oder Passwort zu keiner Zeit möglich gewesen. Das Sicherheitsrisiko sei vollständig behoben und der betroffene Service "PDF-Rechnung" seit Dienstag 19.30 Uhr wieder in Betrieb.

Die Ursachen sind aber noch nicht eruiert, und die Folgen des Datenlecks sind ebenfalls noch unklar. Hanspeter Thür, der Eidgenössische Datenschutzbeauftragte, meinte gegenüber 10vor10, dass sich das Unternehmen auch strafbar gemacht haben könnte. Anbieter seien verpflichtet, die Verbindungsdaten nach dem neusten Stand der Technik zu sichern. Machen sie das nicht, ist es laut Thür ein Offizialdelikt.