Studenten der FH Salzburg gelang Zugriff - Rewe bedankte sich bei ihnen.
Die Sicherheitslücke bei den Kundenkarten von der Supermarktkette Merkur ist sofort geschlossen worden, betonte heute, Mittwoch, REWE International AG Pressesprecherin Ines Schurin. Man bedanke sich bei den beiden Studenten der FH Salzburg, die die Lücke aufgedeckt hatten, und lud diese ein, an langfristigen Lösungen mitzuarbeiten. Zugleich wies sie darauf hin, dass der Zugriff auf die gesamten bzw. größere Bereiche der Merkur Kundendatenbank ausgeschlossen war und ist.
Zugriff über Nocard
Die beiden Burschen hatten sich über Nocard-Info die Codes besorgt und in der Folge mit der offiziellen Merkur-App "gespielt". So gelangten sie Zugriff auf eine Kundenkarte - inklusive sämtlicher personenbezogener Daten wie Name, Adresse, Telefonnummer, Anzahl der Treuepunkte und personalisierte Rabattangebote. Danach informierten sie über diese Sicherheitslücke die Rewe Group.
