Hymnos – In Wirklichkeit Gar Nicht Anwesend » Sicherheitslücke in der My Swisscom-App

»Der Titel 'Hymnos' erklärt sich durch eine Konzentration an Liegetönen und ihren Obertönen, die in der Mitte des Stückes den Eindruck eines Chores erwecken, der aber in Wirklichkeit gar nicht anwesend ist.

Sicherheitslücke in der My Swisscom-App

Technologie — Schlagwörter: App, Responsible Disclosure, Sicherheit, Swisscom — christian, 4.3.2013, 23:08

Zufällig bin ich in der My Swisscom-App über eine unangenehme Sicherheitslücke gestolpert.

Ich habe die Details soeben der Swisscom kommuniziert und warte auf eine Antwort. Maximal 30 Tage lang.

Update vom 5.3.2013: Das Swisscom CSIRT hat den Empfang meiner Meldung bestätigt und intern einen Security Incident eröffnet.

Update vom 22.3.2013: Die Swisscom hat mich telefonisch kontaktiert, eine Lösung in Aussicht gestellt und mich auf ein persönliches Gespräch eingeladen.

Update vom 28.3.2013: Der Sicherheitschef der Swisscom hat sich mit einem Mittagessen bei mir bedankt und eine Publikation des Problems auf den 02.04.2013 versprochen. Behoben wird es wohl erst einen Monat später.

Update vom 3.4.2013: Die Swisscom hat Sicherheitshinweise auf ihren Webseiten und in der App platziert.

Comments (2)

2 Kommentare

Ich glaube da passt ein ‘Jöööööh’ nicht. Ich bin gespannt auf die Auflösung.

Comment by habi — 5. März 2013 @ 16:19
Soweit so gut, die erste Antwort liess nicht lange auf sich warten. Da habe ich wohl glücklicherweise die richtige Email-Adresse ergoogelt. Auf der Swisscom-Seite selber fand ich nirgends einen Kontakt für Sicherheitsmeldungen.

Comment by christian — 5. März 2013 @ 21:16

RSS-Feed für Kommentare zu diesem Beitrag.

Entschuldige, das Kommentarformular ist zurzeit geschlossen.

This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2013 Hymnos – In Wirklichkeit Gar Nicht Anwesend | powered by WordPress with Barecity