News vom

Sicherheitsrisiko ADAC-Mitgliedskarte

Wer seine ADAC-Mitgliedskarte verliert oder gestohlen bekommt, muss im schlimmsten Fall mit hohen Kosten rechnen, denn die Daten auf der Karte reichen aus, um sich in das Online-Konto des Kartenbesitzers auf dem Internetportal des ADAC einzuloggen und dort Einkäufe zu tätigen oder weitere Daten abzurufen.

Um das Passwort des ADAC-Mitgliederkontos zu ändern, bedarf es nicht – wie sonst üblich – der Bestätigung eines per E-Mail zugesendeten Links, sondern es reichen die Daten, die auf der Karte abzulesen sind:Name, Mitgliedsnummer und Ausstellungsdatum. Doch nicht nur der Kartenbesitzer, über dessen Daten für mehrere Hundert Euro im ADAC-eigenen Shop eingekauft werden kann, sondern auch der ADAC selbst kann der Geschädigte sein. Wenn nämlich, wie von „Linux-Magazin“-Redakteur Markus Feilner getestet, erfundene Kontodaten angegeben werden.

Laut ADAC seien die hier vorgefundenen Sicherheitsprobleme nur eine „theoretische Lücke“, da kriminelle Angriffe wie sie auf EC- oder Kreditkartenanbieter erfolgen, beim ADAC nicht zu erwarten seien. Auch die Schäden, die durch einen Missbrauch der Daten entstehen würden, seien mit denen beim Verlust anderer Karten nicht vergleichbar, daher betrachte man das bekannte Problem als nicht gravieren. Von den 16 Millionen Mitgliedern würde es jährlich höchstens 4 Hinweise auf die Sicherheitslücke geben – das Problem sei übersichtlich. Laut ADAC-Sprecher Vincenzo Lucà gab es bislang noch keinen Betrugsfall über die ADAC-Shop-Seite. Seiner Meinung nach sei das Risiko hierfür auch sehr gering, weil die Betrüger zum Erhalt ihrer getätigten Bestellungen eine Lieferadresse angeben müssten und somit auf jeden Fall nachvollziehbare Spuren hinterlassen würden. Besorgte Mitglieder könnten die als Standard eingestellte Mitgliedsnummer im Online-ADAC-Angebot in die eigene E-Mail-Adresse ändern.

Anzeige:




Ähnliche Nachrichten:

    keine ähnlichen Beiträge gefunden