Sicherheitslücke bei der Deutschen Post/DHL

Bei der deutschen Post habe ich eine Packstation-Karte. Damit kann ich Pakete an ein Packsystem schicken und es dort mit meiner Karte und PIN rund um die Uhr abholen. Auch kann ich damit Packete verschicken.

Nun, ich hab den Service noch nie genutzt. Warum? Ich hab die Karte seit einem Jahr und die PIN verschlampt. Diese wird seperat in einem Umschlag per Einschreiben eigenhändig zugeschickt. Auf die Sicherheit des Kunden legt die Post viel wert. Die Nachbestellung einer PIN kostet aber satte 10 Euro. Zuviel Geld für mich.

Im Internet hab ich dann versucht, die PIN einfach zu erraten. Es gibt dort im Login ein Formular, um seine alte PIN seiner Kartennummer in eine neue zu ändern. Das Formular wird über HTTPS aufgebaut, ist also scheinbar geschützt.

Nun tipp ich ein bischen rum in der Hoffnung, die PIN doch noch irgendwie zu erraten. Danach gucke ich mal gelangweilt in den (billig produzierten) JavaScript Code und was finde ich dort: Meine aktuelle PIN direkt im plain text… schwups, geändert, geklappt!

Soviel zum Thema Sicherheit bei der Post…

0 Gedanken zu “Sicherheitslücke bei der Deutschen Post/DHL”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert