Nicht gerade witzig, aber man findet im Internet eine Website auf der funktionierende Login Daten für den Online Zugang von icorner.ch angezeigt werden. Damit hat die Corner Bank zwar nicht ein wirkliches Sicherheitsleck, aber derjenige dessen Login Daten im Netz stehen hat sicher nicht Freude wenn alle Welt sich die Transaktionen die er mit seinen 2 VISA Karten macht anschaut.
Was nun tun dagegen? Erstmals eine E-Mail an die Corner Bank und den betroffenen Herr damit diese das Passwort ändern können.
Update:
Entgegen erster Annahmen kann durch den Zugang auf icorner.ch sehr wohl Missbrauch betrieben werden. Dies dadurch, dass zwar in icorner selber die Kartennummer nie ganz erscheint, aber in den Monatsauszügen als PDF sehr wohl die komplette Kartennummer ersichtlich ist. Das heisst, man kann aufgrund des Zeitraums wann die Jahresgebühr für die Karte verrechnet wird auch das Verfalldatum auf den Monat bestimmen. Danach wird es sicher mit einigem üben auch möglich sein das Jahr herauszufinden. Daher lebt dieser Herr nicht unbedingt sicher mit seiner Limite von 5’000.- CHF pro Karte.
Ich werde jetzt mal die Mail auch an Mastercard und Visa Abuse senden! (Bei Corner ist man schon nach Hause und der Herr scheint seine E-Mail auch nicht zu lesen)
Pingback: Cornerbank hat icorner.ch aufdatiert - relab.ch - endless whitepaper