Geschrieben von Muad'Dib am 11.01.2017 um 11:56:
Heikler Bug im Online-Shop der Elbphilharmonie: Gekaufte Tickets öffentlich abrufbar
Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist.
Tickets für die Elbphilharmonie sind heiß begehrt – in Online-Auktionshäusern werden sie durchaus für bis zu Tausend Euro gehandelt. Umso prekärer ist es, dass man sich offensichtlich mehrere Monate lang Tickets ohne zu bezahlen herunterladen konnte. Das Konzerthaus feiert am 11. Januar die Eröffnung.
Ein Leser wies heise Security darauf hin, dass man auf fremde, im Online-Shop der Elbphilharmonie gekaufte Tickets zugreifen konnte. Die zum Selbstausdrucken hinterlegten PDF-Dateien waren dabei völlig ungeschützt.
Mehr dazu:
https://heise.de/-3592212
PS: Nur Skandale bei diesem Prestige - Geldvernichterbau...