Freitag, 30. April 2004
Studi-Skript oder von einer BigProfessionalAgentur?
Kommentar
Fr, 30 Apr 2004 10:15:59 +0200
mashat das was interessantes entdeckt: Mit Hilfe der auf Geräten, die mit einer StopTrack DS-Nummern ausgestattet sind, kann man Zugriff nehmen auf Kundendaten. Zum Beispeil im Fall von mas auf seine Adressdaten weil er ein Dell-Laptop gekauft hat, wo auch StopTrack verwendet wird.
Siehe: http://www.scsy.de/~mas/archiv/000262.html
Auf der einen Seite ist die Idee sicher gut: Wenn irgendwo ein Gerät rumliegt, kann jeder online nachschauen, wem es gehört.
Aber die Umsetzung ist dilletantisch: Da offenbar keine besondere Sicherheit in der Onlineabfrage gesetzt wurde, kann man durch Eingabe von ins Format passenden Nummern ungestört wertvolle und schützenswerte Daten runterladen...
Das sieht aus, als ob das Skript mal eben von einem Studenten, der mit 10 Euro abgespeist wurde, gemacht wurde, oder als ob es von einer BigProfessionalAgentur kommt (a la TollWahnsinn), die mehr Geld in Marketer und Anwälte steckt als in Arbeitsqualität...
(Update:)
Man lese: http://www.stoptrack.com/scripts/index.php?lng=deu&id=company
Au weia! Die haben für dieses Verfahren ein Patent bekommen?!??
