Auf meineschufa.de fand der Sicherheitsexperte David Vieira-Kurz eine Sicherheitslücke, die den Download von Dateien von dem Server erlaubt. Er berichtet in seinem Blog darüber. Die gefundene Sicherheitslücke kann von jedermann ohne spezielle Sachkenntnis per File Inclusion genutzt werden.
Ein Schufa-Sprecher bestätigte die Lücke, betonte aber, dass man dort nur Formulare und keine persönlichen Daten downladen kann. Das Loch soll auch umgehend gestopft werden. Das Motto der Schufa: “Wir schaffen Vertrauen!”
Danke für den Tipp!
Mfg