Sicherheitslücke in der My Swisscom-App

Zufällig bin ich in der My Swisscom-App über eine unangenehme Sicherheitslücke gestolpert.

Ich habe die Details soeben der Swisscom kommuniziert und warte auf eine Antwort. Maximal 30 Tage lang.

Update vom 5.3.2013: Das Swisscom CSIRT hat den Empfang meiner Meldung bestätigt und intern einen Security Incident eröffnet.

Update vom 22.3.2013: Die Swisscom hat mich telefonisch kontaktiert, eine Lösung in Aussicht gestellt und mich auf ein persönliches Gespräch eingeladen.

Update vom 28.3.2013: Der Sicherheitschef der Swisscom hat sich mit einem Mittagessen bei mir bedankt und eine Publikation des Problems auf den 02.04.2013 versprochen. Behoben wird es wohl erst einen Monat später.

Update vom 3.4.2013: Die Swisscom hat Sicherheitshinweise auf ihren Webseiten und in der App platziert.