INTERSHOP betroffen??? Schwere Sicherheitsmängel bei Quelle Onlineshop - 500 Beiträge pro Seite
eröffnet am 08.09.06 14:54:39 von
neuester Beitrag 08.09.06 17:13:23 von
neuester Beitrag 08.09.06 17:13:23 von
Beiträge: 11
ID: 1.081.376
ID: 1.081.376
Aufrufe heute: 0
Gesamt: 1.235
Gesamt: 1.235
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
gestern 23:58 | 137 | |
gestern 23:09 | 121 | |
heute 00:01 | 102 | |
gestern 23:31 | 79 | |
vor 1 Stunde | 78 | |
gestern 22:15 | 77 | |
gestern 21:35 | 75 | |
gestern 22:52 | 75 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.075,00 | +0,33 | 240 | |||
2. | 2. | 1,3800 | -1,43 | 98 | |||
3. | 3. | 0,1890 | -2,58 | 81 | |||
4. | 4. | 170,18 | +4,97 | 79 | |||
5. | 5. | 9,3325 | -3,69 | 75 | |||
6. | 6. | 7,0010 | +4,17 | 53 | |||
7. | 7. | 22,240 | -3,22 | 41 | |||
8. | 8. | 0,0160 | -24,17 | 38 |
soweit ich weiss, macht intershop die onlineshopsoftware für quelle (http://www.quelle.de/is-bin/INTERSHOP.enfinity/eCS/Store/de/… egoryName=50000732&Linktype=G) und hat ebenso für neckermann die schnittstelle zwischen offline und online system geschaffen....
http://www.wiwo.de/pswiwo/fn/ww2/sfn/buildww/id/126/id/21221…
Großer Betrug
Nirgends war es so einfach wie bei Quelle. Wer den Versandhandelsriesen betrügen wollte, musste beim virtuellen Gang zur Kasse und der Frage nach der Kundennummer bisher nur auf das Knöpfchen klicken „Passwort vergessen oder gerade nicht zur Hand“. Dann öffnet sich ein Fenster mit einem digitalen Umweg ins Bestellsystem. Normalerweise sollen Kunden dort ihren eigenen Namen, die Adresse und ihr Geburtsdatum eingeben, um sich zu identifizieren. Dann können sie trotz lückenhaftem Gedächtnis doch noch online shoppen gehen. Wer dort jedoch nicht seine Daten, sondern die eines Quelle-Shopinhabers eingab, wurde vom System automatisch als vermeintlich professioneller Nutzer erkannt und ins Profi-Bestellsystem (Probesy) des Konzerns umgeleitet.
Das ist fatal. Vom Profisystem aus kann ein potenzieller Eindringling die Daten sämtlicher Kunden des jeweiligen Quelle-Shops und die Bestellvorgänge einsehen – und ändern. Quelle hat in Deutschland rund 4000 Quelle-Shops, die jeweils rund 500 bis 1500 Kunden betreuen. Die Liste der Shopinhaber mit Namen und Adresse findet sich komplett im Shop-Finder auf der Quelle-Homepage. Mit Hilfe eines fingierten Anrufs beim Shop-Besitzer lasse sich das noch fehlende Geburtsdatum telefonisch leicht erfragen, erklärte der Hacker – wenn man es nicht ohnehin übers Internet erfährt. ....
http://www.wiwo.de/pswiwo/fn/ww2/sfn/buildww/id/126/id/21221…
Großer Betrug
Nirgends war es so einfach wie bei Quelle. Wer den Versandhandelsriesen betrügen wollte, musste beim virtuellen Gang zur Kasse und der Frage nach der Kundennummer bisher nur auf das Knöpfchen klicken „Passwort vergessen oder gerade nicht zur Hand“. Dann öffnet sich ein Fenster mit einem digitalen Umweg ins Bestellsystem. Normalerweise sollen Kunden dort ihren eigenen Namen, die Adresse und ihr Geburtsdatum eingeben, um sich zu identifizieren. Dann können sie trotz lückenhaftem Gedächtnis doch noch online shoppen gehen. Wer dort jedoch nicht seine Daten, sondern die eines Quelle-Shopinhabers eingab, wurde vom System automatisch als vermeintlich professioneller Nutzer erkannt und ins Profi-Bestellsystem (Probesy) des Konzerns umgeleitet.
Das ist fatal. Vom Profisystem aus kann ein potenzieller Eindringling die Daten sämtlicher Kunden des jeweiligen Quelle-Shops und die Bestellvorgänge einsehen – und ändern. Quelle hat in Deutschland rund 4000 Quelle-Shops, die jeweils rund 500 bis 1500 Kunden betreuen. Die Liste der Shopinhaber mit Namen und Adresse findet sich komplett im Shop-Finder auf der Quelle-Homepage. Mit Hilfe eines fingierten Anrufs beim Shop-Besitzer lasse sich das noch fehlende Geburtsdatum telefonisch leicht erfragen, erklärte der Hacker – wenn man es nicht ohnehin übers Internet erfährt. ....
Internet-Versandhandel:
Gravierende Sicherheitslücken bei Quelle & Co.
Schwere Sicherheitsmängel in den Online-Shops großer deutscher
Versandhändler haben es Betrügern ermöglicht, Kundendaten auszuspähen
und auf fremde Rechnung Waren zu bestellen. Das berichtet die
WirtschaftsWoche in ihrem Onlinedienst wiwo.de. Vor allem beim
Branchenriesen Quelle reichten nach Informationen der WirtschaftsWoche
rudimentäre IT-Kenntnisse aus, um in das professionelle Bestellsystem
des Versandhandelskonzerns einzudringen und Zugriff auf Tausende von
Kundendaten und Bestellvorgänge zu bekommen. "Die Sicherheitslücken sind
erschreckend", urteilt Markus Schaffrin, Fachbereichsleiter E-Business
beim ECO Verband der deutschen Internetwirtschaft in Köln. "Das wird bei
uns auch personelle Konsequenzen haben", kündigte Quelle-Co-Chef Dirk
Seifert an, ohne bisher Namen zu nennen.
Einkaufen auf fremde Rechnung war laut Informationen der
WirtschaftsWoche auch bei Quelles Schwesterunternehmen Neckermann
möglich. Der Hamburger Wettbewerber Otto hingegen macht Missbrauch
deutlich schwerer. Quelle selbst erfuhr von dem Leck im hauseigenen
IT-System erst durch einen Hinweis der WirtschaftsWoche. Die Lücken sind
inzwischen weitgehend geschlossen. Als Reaktion auf die
Sicherheitsmängel will das Unternehmen nun gemeinsam mit Wettbewerbern
Standards zur Absicherung des Online-Geschäfts erarbeiten. Seifert: "Ich
würde mir wünschen, dass wir auch reine E-Commerce-Unternehmen mit an
den Tisch bekommen." Quelle selbst will sein Online-Shopsystem so
verbessern, dass es vom TÜV ein Gütesiegel erhält.
Gravierende Sicherheitslücken bei Quelle & Co.
Schwere Sicherheitsmängel in den Online-Shops großer deutscher
Versandhändler haben es Betrügern ermöglicht, Kundendaten auszuspähen
und auf fremde Rechnung Waren zu bestellen. Das berichtet die
WirtschaftsWoche in ihrem Onlinedienst wiwo.de. Vor allem beim
Branchenriesen Quelle reichten nach Informationen der WirtschaftsWoche
rudimentäre IT-Kenntnisse aus, um in das professionelle Bestellsystem
des Versandhandelskonzerns einzudringen und Zugriff auf Tausende von
Kundendaten und Bestellvorgänge zu bekommen. "Die Sicherheitslücken sind
erschreckend", urteilt Markus Schaffrin, Fachbereichsleiter E-Business
beim ECO Verband der deutschen Internetwirtschaft in Köln. "Das wird bei
uns auch personelle Konsequenzen haben", kündigte Quelle-Co-Chef Dirk
Seifert an, ohne bisher Namen zu nennen.
Einkaufen auf fremde Rechnung war laut Informationen der
WirtschaftsWoche auch bei Quelles Schwesterunternehmen Neckermann
möglich. Der Hamburger Wettbewerber Otto hingegen macht Missbrauch
deutlich schwerer. Quelle selbst erfuhr von dem Leck im hauseigenen
IT-System erst durch einen Hinweis der WirtschaftsWoche. Die Lücken sind
inzwischen weitgehend geschlossen. Als Reaktion auf die
Sicherheitsmängel will das Unternehmen nun gemeinsam mit Wettbewerbern
Standards zur Absicherung des Online-Geschäfts erarbeiten. Seifert: "Ich
würde mir wünschen, dass wir auch reine E-Commerce-Unternehmen mit an
den Tisch bekommen." Quelle selbst will sein Online-Shopsystem so
verbessern, dass es vom TÜV ein Gütesiegel erhält.
Zunächst einmal:
Otto nutzt Intershop Software, Quelle nutzt Intershop Software, Neckermann noch nicht.
Quelle migriert gerade auf die neueste Intershop-Software Enfinity 6.0.
Wenn mehr Intershop-Kunden denselben (Migrations-)Weg wählen um ein etwaiges "Sicherheitsproblem" zu lösen, ist das sicher nicht zum Nachteil von Intershop. Ganz im Gegenteil.
PS. Kein anderer Intershop-Kunde hat diese Sicherheitsmängel angetroffen. Quelle hat die gefunden Sicherheitsmängel einem nicht angelastet.
Ratet mal wem nicht?
Exakt! Intershop
Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!
Otto nutzt Intershop Software, Quelle nutzt Intershop Software, Neckermann noch nicht.
Quelle migriert gerade auf die neueste Intershop-Software Enfinity 6.0.
Wenn mehr Intershop-Kunden denselben (Migrations-)Weg wählen um ein etwaiges "Sicherheitsproblem" zu lösen, ist das sicher nicht zum Nachteil von Intershop. Ganz im Gegenteil.
PS. Kein anderer Intershop-Kunde hat diese Sicherheitsmängel angetroffen. Quelle hat die gefunden Sicherheitsmängel einem nicht angelastet.
Ratet mal wem nicht?
Exakt! Intershop
Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!
also ich lese das ganz anders!!!
Neckermann
Für Deutschlands drittgrößtes Versandhaus, die Neckermann Versand AG, entwickelten wir eine Schnittstelle zwischen dem bereits vorhandenen Offline-Bestellsystem und der Auftragsabwicklung auf dem Mainframe. Sämtliche Bestellungen und Kundendaten werden über dieses "HostGateway" von Intershop direkt in die Auftragsabwicklung eingebucht bzw. ausgelesen. Dadurch wurde es ermöglicht, sofortige Lieferauskünfte, Alternativangebote, Tourenplanungen und Preiskorrekturen im Internet anzubieten. Die Bestellungen werden von der Auftragsabwicklung im Mainframe sofort verarbeitet, fakturiert und geliefert.
Projekt Neckermann
und wo steht, das man es (noch ) nicht intershop angelastet hat, also auch für dich gilt:
Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!
Neckermann
Für Deutschlands drittgrößtes Versandhaus, die Neckermann Versand AG, entwickelten wir eine Schnittstelle zwischen dem bereits vorhandenen Offline-Bestellsystem und der Auftragsabwicklung auf dem Mainframe. Sämtliche Bestellungen und Kundendaten werden über dieses "HostGateway" von Intershop direkt in die Auftragsabwicklung eingebucht bzw. ausgelesen. Dadurch wurde es ermöglicht, sofortige Lieferauskünfte, Alternativangebote, Tourenplanungen und Preiskorrekturen im Internet anzubieten. Die Bestellungen werden von der Auftragsabwicklung im Mainframe sofort verarbeitet, fakturiert und geliefert.
Projekt Neckermann
und wo steht, das man es (noch ) nicht intershop angelastet hat, also auch für dich gilt:
Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!
Antwort auf Beitrag Nr.: 23.825.035 von Berta Roker am 08.09.06 15:32:18entspann dich mal ...
ish hat mit zahlungsvorgängen nichts zu tun ...
pf
ish hat mit zahlungsvorgängen nichts zu tun ...
pf
Antwort auf Beitrag Nr.: 23.825.035 von Berta Roker am 08.09.06 15:32:18Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!
Ich frage in solchen Fällen direkt bei Unternehmen nach, und Du?
Ich frage in solchen Fällen direkt bei Unternehmen nach, und Du?
ok, jetzt kommt wieder der übliche w:o schwachsinnsverdrängungs modus
nirgends hab ich geschrieben das ish2 was mit zahlunsvorgängen zu tun hat und darum geht es hier auch kein bisschen, nicht eine einzige silbe von zahlungen spielt hier eine rolle
sobald die news über nen ticker laufen.....
lasst euch überraschen, schnell kann es gescheh´n.....
nirgends hab ich geschrieben das ish2 was mit zahlunsvorgängen zu tun hat und darum geht es hier auch kein bisschen, nicht eine einzige silbe von zahlungen spielt hier eine rolle
sobald die news über nen ticker laufen.....
lasst euch überraschen, schnell kann es gescheh´n.....
Antwort auf Beitrag Nr.: 23.825.138 von Berta Roker am 08.09.06 15:37:38Wenn schon, dann die ganze Wiwo Meldung:
"Dass es auch anders geht, zeigt der Wettbewerb: Beim Versandhändler Baur, Teil der Otto-Gruppe, können Kunden zum Beispiel nur mit Kundennummer und Geburtsdatum shoppen gehen. Wer das nicht hat, muss sich neu anmelden. Wer sich bei Otto im Internet ohne Passwort anmeldet, kann mindestens die bestehende Lieferadresse nicht einfach ändern. Oder er muss das Paket im Otto-Shop abholen. Auch die Online-Händler Amazon oder Tchibo arbeiten mit ausgefeilteren Systemen. Wer beispielsweise bei Tchibo sein Passwort vergessen hat, dem wird bei Bedarf ein neues per E-Mail geschickt."
Ratet mal, wessen Kunden Baur, Otto und Tchibo sind?
Exakt: Intershop!
"Dass es auch anders geht, zeigt der Wettbewerb: Beim Versandhändler Baur, Teil der Otto-Gruppe, können Kunden zum Beispiel nur mit Kundennummer und Geburtsdatum shoppen gehen. Wer das nicht hat, muss sich neu anmelden. Wer sich bei Otto im Internet ohne Passwort anmeldet, kann mindestens die bestehende Lieferadresse nicht einfach ändern. Oder er muss das Paket im Otto-Shop abholen. Auch die Online-Händler Amazon oder Tchibo arbeiten mit ausgefeilteren Systemen. Wer beispielsweise bei Tchibo sein Passwort vergessen hat, dem wird bei Bedarf ein neues per E-Mail geschickt."
Ratet mal, wessen Kunden Baur, Otto und Tchibo sind?
Exakt: Intershop!
Antwort auf Beitrag Nr.: 23.825.391 von Sunshine2000 am 08.09.06 15:48:51brüller
die ganze wiwo seite, siehe link, hat 6 (in worten sechs) seiten, klar, das kopiert man alles hier rein, ist ja auch total übersichtlich, aber warum stellst du dann nur einen satz rein, der dir grade ins schmea passt
fakt ist: es gibt immense sicherheitslücken bei quelle, neckermannund & co und das es bei otto, baur (alles dieselbe gruppe) keine gibt findest du also ganz toll---rofl, das ist nicht toll, sondern sollte absolut selbstverständlich sein
die ganze wiwo seite, siehe link, hat 6 (in worten sechs) seiten, klar, das kopiert man alles hier rein, ist ja auch total übersichtlich, aber warum stellst du dann nur einen satz rein, der dir grade ins schmea passt
fakt ist: es gibt immense sicherheitslücken bei quelle, neckermannund & co und das es bei otto, baur (alles dieselbe gruppe) keine gibt findest du also ganz toll---rofl, das ist nicht toll, sondern sollte absolut selbstverständlich sein
Antwort auf Beitrag Nr.: 23.825.486 von Berta Roker am 08.09.06 15:53:58@Berta
Ich glaube, ich erinnere mich an Dich.
Du warst der Typ mit dem De Beira Push bei 18 Euro pre Split
Ich glaube, ich erinnere mich an Dich.
Du warst der Typ mit dem De Beira Push bei 18 Euro pre Split
Antwort auf Beitrag Nr.: 23.825.857 von Sunshine2000 am 08.09.06 16:10:13
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
241 | ||
102 | ||
81 | ||
79 | ||
75 | ||
53 | ||
41 | ||
38 | ||
36 | ||
33 |
Wertpapier | Beiträge | |
---|---|---|
33 | ||
30 | ||
28 | ||
24 | ||
24 | ||
24 | ||
23 | ||
21 | ||
20 | ||
19 |