Coop Supercard PlusWie schnell die Lancierung der neuen Coop-Kreditkarte mutmasslich gehen musste, wurde in diesem Blog ja bereits berichtet. Dass nun der Online-Antrag ein dermassen grosses Datenleck offenbart, zeugt nicht gerade von sorgfältiger Planung.

Zu den Daten kam man denkbar einfach: Nach dem Ausfüllen des Antrags zeigte die Internetadresse am Ende eine Dateikennziffer, etwa «ID=1433». Wer die Zahl änderte, hatte im Nu den Antrag einer fremden Person auf dem Bildschirm.

So etwas darf nicht passieren, schon gar nicht, wenn mit persönlichen sensitiven Daten umgegangen wird. Es ist davon auszugehen, dass dies datenschutzrechtlich ein Nachspiel hat.

Ein Informatikspezialist spricht von einem «Anfängerfehler»

Dazu gibt es keine Entschuldigung, auch wenn man bei Coop aus Kostengründen mit Anfängern zu arbeiten scheint.

(Quelle der Statements)

Thomas Lang

Geschäftsführer und Inhaber der Carpathia Consulting GmbH, der unabhängigen und neutralen Unternehmensberatung für E-Business und E-Commerce. Autor von zahlreichen Fachartikeln und -studien, Dozent für Onlinevertriebskanäle sowie Referent an Konferenzen zum Thema E-Commerce.

Xing - Twitter - Mehr Beiträge von Thomas Lang


Verwandte Beiträge: