l+f: Webshop all inclusive (mit Backdoor)
Wenn man einen Webentwickler beauftragt, sollte man ihm vertrauen können. Sonst kann das böse enden...
- Fabian A. Scherschel
Die niederländische Polizei hat einen Webentwickler hochgehen lassen, der systematisch Hintertüren in von ihm gebauten Webseiten versteckt hat. Gegen den Mann war jahrelang ermittelt worden, nachdem sich nach und nach herausgestellt hatte, dass er nicht nur einen, sondern viele seiner Kunden betrogen hatte. Er war von ihnen damit beauftragt worden, Webshops zu entwickeln und hatte dabei Skripte in den Webseiten versteckt, welche persönliche Daten der Webshop-Kunden kopiert hatten.
Mit den Daten soll sich der Entwickler laut der Polizei dann bei Online-Kasinos angemeldet und Artikel bei Versandhäusern bestellt haben. Die Ermittler haben nun rund 20.000 Kunden der Webshops gewarnt, dass ihre Daten auf diese Weise abgegriffen und eventuell auch weiterverkauft wurden.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)
