Online-Banking: Rechnung abfotografieren, Foto hochladen, überweisen & fertig. Oder?
In der App wurden Rechnungsfotos zum Datenauslesen an einen anderen Anbieter übermittelt. Das ist allein datenschutzrechtlich schon interessant, aber darum geht es hier nicht. Aus Sicherheitsgründen wurde automatisch ein starkes Passwort an den Anbieter mitgesendet.
Nach ein bisschen Ausprobieren konnte ich aber neben dem Hochladen Fotos auch runterladen. Aber: Nicht nur meine. Sondern auch von fremden Benutzern.
Der Grund? Für alle Benutzer wurde das gleiche Passwort für den Anbieter verwendet.
Gleiches Passwort für alle + Unnötige Funktionen verfügbar + Lange Speicherzeit der Fotos = …
… ergibt Rechnungen für alle. Von allen. Für immer? ♥
Veröffentlicht als Slideshow auf LinkedIn