Neuseeländischer Dienstleister gehackt: Ein Fall von verantwortungsvoller Offenlegung
2025-03-27
Ein Sicherheitsforscher entdeckte bei einem Penetrationstest eine kritische Datenbanklücke in einer neuseeländischen App, KiwiServices. Durch die Manipulation einer einfachen HTTP-Anfrage umging er die Authentifizierung und erhielt Zugriff auf die gesamte Benutzerdatenbank, wodurch sensible Informationen wie Namen, E-Mail-Adressen und Telefonnummern preisgegeben wurden. Der Forscher meldete die Sicherheitslücke verantwortungsvoll, und KiwiServices behob sie innerhalb von 30 Tagen. Dies unterstreicht die Bedeutung von Sicherheitstests und der schnellen Behebung von Schwachstellen.
Entwicklung
Penetrationstest