Datenklau
25.02.2022, 10:56 Uhr
Postfinance schliesst Sicherheitslücke im E-Banking nach Hinweis
Bei der Postfinance hat während langen Jahren eine Sicherheitslücke im E-Banking bestanden. Diese ermöglichte bei genug technischem Geschick den Einblick in die Daten von Kunden.
(Quelle: Postfinance)
Die Finanzdienstleisterin bestätigte Recherchen des Online-Mediums "Republik". Über die Sicherheitslücke im E-Banking der PostFinance konnte ein Informatiker 350'000 Kundendaten herunterladen, berichtete die "Republik" am Donnerstag. Nachdem der Informatiker die Lücke der Postfinance gemeldet hatte, wurde das Problem Mitte Februar mit einem Software-Update behoben.
"Wir hatten direkten Kontakt sowie einen konstruktiven Austausch mit dem Informatiker", erklärte Postfinance-Sprecher Rinaldo Tibolla auf Anfrage der Nachrichtenagentur AWP. Dank des Hinweises habe man die Zugangssperre für repetitive Abfragen "innerhalb kürzester Zeit" wieder aktivieren können.
In einem zusammen mit der "Republik" absolvierten Testlauf konnte der Informatiker laut dem Bericht unter anderem die Bankverbindungen von Nationalrätinnen, Regierungsräten und von einer Bundesrätin ausfindig machen. Die Sicherheitslücke habe ab 2019 bestanden.
"Wir hatten direkten Kontakt sowie einen konstruktiven Austausch mit dem Informatiker", erklärte Postfinance-Sprecher Rinaldo Tibolla auf Anfrage der Nachrichtenagentur AWP. Dank des Hinweises habe man die Zugangssperre für repetitive Abfragen "innerhalb kürzester Zeit" wieder aktivieren können.
In einem zusammen mit der "Republik" absolvierten Testlauf konnte der Informatiker laut dem Bericht unter anderem die Bankverbindungen von Nationalrätinnen, Regierungsräten und von einer Bundesrätin ausfindig machen. Die Sicherheitslücke habe ab 2019 bestanden.
