Vienna-Mail Lehrstellen Jobs |

Anmelden

Anmelden
ImmoInsights
News
- Wien
- Polizei
- Österreich
- Welt
- Politik
- Promis
- Lifestyle
> News entdecken
Bezirk
- Home
- Neuer Beitrag
> News aus Ihrem Bezirk
Sport
> Sport entdecken
Unterhaltung
> Partys, Events und mehr!
Service
- Wetter
- Lehrstellen
- Restaurants
- Streaming
- Livecams
- Schwarzkappl.
- Apotheken
- U-Bahn Plan
- Horoskop
- Mondkalender
- Crime-Map
- Stadtplan
- Bezirke Wien
> Ihr Service-Bereich

Anmelden

Chronik

FH-Studenten knackten Merkur-Kundendaten

22.01.2014 12:36 (Akt. 22.01.2014 12:36)

Zwei Studenten der FH Salzburg knackten die Kundendaten von Merkur.

Zwei Studenten der FH Salzburg knackten die Kundendaten von Merkur. ©BilderBox

Laut "Kurier" ist es zwei Studenten der FH Salzburg gelungen, auf fremde Kundendaten der Supermarktkette Merkur zuzugreifen. Sie informierten über diese Sicherheitslücke die Rewe Group, die die Informationen prüfen will. Immerhin besitzen rund drei Millionen Österreicher Merkur-Kundenkarten.

Die beiden Burschen hatten sich über Nocard-Info die Codes besorgt und in der Folge mit der offiziellen Merkur-App “gespielt”. So gelangten sie Zugriff auf eine Kundenkarte – inklusive sämtlicher personenbezogener Daten wie Name, Adresse, Telefonnummer, Anzahl der Treuepunkte und personalisierte Rabattangebote.

Ebenso wurde das Profil eines informierten Kollegen geknackt. “Wir könnten jetzt losgehen und mit einem Skript Zugriff auf weitere fremde Accounts erlangen”, so David Grübl zum “Kurier”.

Mit der Postleitzahl zu den Nutzerprofilen

Grübl und sein Kollege Stephan Bönnemann hatten mit der Merkur-App Codes des Online-Portals Nocard.Info eingescannt. Um Zugriff zu den Nutzerprofilen der Merkur-Kunden zu bekommen, mussten sie die Postleitzahl erraten. “Bei 1010 Wien hatten wir binnen kürzester Zeit einen Treffer.” Und so vollen Zugriff auf das User-Profil.

Kundenkarten von Billa, Bipa und Merkur

Ausgangspunkt war die Kundenkarten-Plattform nocard.info online. Kunden von Billa, Bipa und Merkur können mit deren Hilfe anonym, allerdings mit den Daten von Kundenkarten realer Personen, Rabatte der jeweiligen Geschäfte in Anspruch nehmen. An den Kassen von Merkur wird deshalb nur mehr die eigene App akzeptiert.

(APA)

VIENNA.AT

FH-Studenten knackten Merkur-Kundendaten

Feedback an die Redaktion

Grund der Meldung*

Rechtschreibfehler
Inhaltlicher Fehler
Technischer Fehler
Sonstiges

Open preferences.

Kommentare

Kommentare

Grund der Meldung

Werbung
Verstoß gegen Nutzungsbedingungen
Persönliche Daten veröffentlicht

Noch 1000 Zeichen

Benachrichtigung bei neuen Antworten auf meinen Kommentar.

Mit dem Absenden dieses Formulars erkläre ich mich mit der zweckgebundenen Speicherung der angegeben Daten einverstanden.

Datenschutzerklärung und Widerrufshinweise

Open preferences.

Nachrichten
Wien
Wien-Sport
Wien-Fußball
Polizei
Österreich
Welt
Promis

Themen
Wiener Donauinselfest
Parken
Brunchen
Kriminalität Wien
Bezirke Wien
Themenübersicht

Freizeit
Wetter
Kino
Veranstaltungen
Party
Mondkalender

Service
Impressum
AGB
Datenschutz
Werben auf VIENNA.AT
Redaktion

Partner
Russmedia Digital
austria.com/plus
VOL.AT
wohintipp.at

VIENNA.AT ©2025

Präferenzen

APA Videos

Videos, die von der Videoplattform der "Austria Presse Agentur" (APA) bereitgestellt werden.
APA Live Blog

Drittanbieter, über den Live Blogs der "Austria Presse Agentur" (APA) eingebettet sind.
APA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Austria Presse Agentur" (APA) bereitgestellt werden.
DPA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Deutschen Presse Agentur" (DPA) bereitgestellt werden.
Elfsight

Verschiedene Widgets, wie z.B. Slider mit redaktionellem Inhalt, die vom Drittanbieter "Elfsight" auf unserer Website eingebunden sind.
Facebook

Facebook-Posts, die auf unserer Seite eingebettet sind.
Glomex

Videos, die von der Videoplattform "Glomex" bereitgestellt werden.
Iframely

Artikelempfehlungen und Artikelverlinkungen, die über den Drittanbieter "iFramely" redaktionell erstellt und in Artikeln eingefügt werden.
Infogram

Infographiken und Darstellungen zu verschiedenen Themen, die über den Drittanbieter "Infogram" erstellt wurden.
Instagram

Posts von Instagram, die auf dieser Website eingebettet sind.
Sourcefabric Live Blog

Drittanbieter, über den Live Blogs unserer eigenen Redaktion eingebettet sind.
Outbrain

Artikelempfehlungen, die auf dem Inhalt des Artikels, in dem sie eingebunden sind, basieren und vom Drittanbieter "Outbrain" bereitgestellt werden.
Podigee

Podcasts, die über den Drittanbieter "Podigee" bereitgestellt werden.
Pinpoll

Umfrage-Tool, welches vom Drittanbieter "Pinpoll" bereitgestellt und dessen Inhalte von unserer Redaktion gesteuert werden.
Storymap

Infographiken, wie z.B. Darstellungen von Zeitachsen.
Tickaroo

Liveticker und Datencenter zu Sportereignissen, meist mit Bezug zu Vorarlberg und dem "Ländlekicker".
Twitter

Posts (Tweets) von Twitter, die auf dieser Website einbettet sind.
Video Intelligence

Videoempfehlungen, die vom Drittanbieter "Video Intelligence" bereitgestellt werden.
Vimeo

Videos, die von der Videoplattform "Vimeo" bereitgestellt werden.
Youtube

Videos, die von der Videoplattform "Youtube" bereitgestellt werden.
Brightcove

Brightcove Videos.
Sonstige

Sonstiger redaktioneller Inhalt, der über Drittanbieter zur Verfügung gestellt wird.

AGB

Datenschutzerklärung

Impressum