https://www.security-incidents.de/sicherheitsvorfaelle/sicherheitsluecke_bei_deutsche-telekom-5965.php
Die Sicherheitsforscherin Lilith Wittmann entdeckte, dass es möglich war, personenbezogene Daten von Kunden der Deutschen Telekom mittels eines Webportals anhand der aktuellen IP-Adresse eines Nutzers auszulesen. Gab man diese ein, antwortete das Portal mit Auskunft über den gebuchten Telekom-Tarif, Datenraten, der Anschlussvorwahl und einer permanenten ID, die diese Informationen unabhängig von der IP-Adresse abrufbar machte. Grund dafür sind von der Telekom intern gespeicherte Daten, die in der Regel für "Komfortfeatures" wie die automatische Erkennung von Nutzernamen beim Login genutzt werden.
{rc71}