Inhaltsverzeichnis

1. DPD schloss die Sicherheitslücke umgehend

2. Deutsche Kunden nicht betroffen

Inhaltsverzeichnis
1. DPD schloss die Sicherheitslücke umgehend
2. Deutsche Kunden nicht betroffen

Bei DPD UK hat es im Herbst des vergangenen Jahres ein Sicherheitsleck durch eine Versandschnittstelle gegeben, wie jetzt bekannt wurde. 

Bei DPD UK wurde ein Sicherheitsproblem aufgedeckt: Unbefugte konnten an DPD-Zustellungs- und Kundendaten gelangen, wie PC-Welt mit Verweis auf das US-IT-Portal Bleeping Computer meldet. Über eine Versandschnittstelle, die nach Eingabe der Sendungsnummer Details zur Zustellung eines Pakets bereitstellt, war es möglich, den Standort von DPD-Kunden auf der Online-Karte OpenStreetMap einzusehen. Via Screenshot habe man so die Empfängeradresse einsehen und auf diese Weise die Postleitzahl herausfinden können. Mit dieser Angabe und der Sendungsnummer ließen sich nun weitere Details zur Zustellung, wie Zeit, Datum sowie der Name des Paketboten anzeigen. Darüber hinaus war es möglich, während einer Abfrage auch die JSON-Dateien, also einen codierten Datensatz mit Informationen wie dem vollständigen Namen des Kunden, dessen E-Mail-Adresse und Handynummer anzuzeigen.

DPD schloss die Sicherheitslücke umgehend

Sicherheitsforscher von Pen Test Partners hatten DPD am 30. September 2021 auf das Problem aufmerksam gemacht, wie die DPDgroup gegenüber dem Logistik Watchblog bestätigte. „DPD UK hat daraufhin die Entdeckungen validiert,  innerhalb von 5 Tagen geprüft und behoben“, teilt der Paketdienst weiter mit. DPD führte auch eine umfangreiche Kontrolle durch, um sicherzustellen, dass es sich um einen Einzelfall handelte – dies sei auch der Fall gewesen. 

Zudem wurden keine Angriffe oder Bedrohungen registriert und man habe festgestellt, dass keine Daten gefährdet waren.

Deutsche Kunden nicht betroffen

Auswirkungen auf die deutsche Kundschaft hatte das Problem offenbar nicht.  Eine Datenlücke dieser Art sei DPD hierzulande nicht bekannt, wie DPD Deutschland auf unsere Nachfrage erläuterte. Zudem werde das Live-Tracking von DPD Deutschland mit einem anderen System umgesetzt, als das der Kollegen in UK. Demnach sei es auch nicht zu erwarten, dass Kunden und Paketempfänger in Deutschland von einem derartigen Datenleck betroffen waren. 

Sie wollen immer über die neuesten Entwicklungen in der Logistik informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!