Online Banking bei HSBC - leicht gemacht
Manchmal aber sieht es mit der Sicherheit nicht gut aus (siehe Michael's Kommentar hier).
Ein anderes Beispiel - eigentlich viel schlimmer, als dass einem Geld vom Konto geklaut wird- ist dieses hier:
https://conexion.bital.com.mx/cgi-bin/conper/cliente/cgi-bin/cgimov1?fechai=01%2F05%2F2008&fechaf=30%2F05%2F2008&lstCargo=xxx&lstSubprod=69&CadECM=seguridad_absoluta
Was ist das? bli erklärt es hier, aber ich drösel' das noch mal auf:
Es handelt sich um eine URL, die angeblich sicher ist (beginnt mit https). Wenn man die Konto-Nummer eines HSBC-Kunden weiß, der Internet-Banking betreibt, kann man mit diesem Link ganz einfach herausfinden, was er so in den letzten zwei Monaten alles verschoben hat auf seinem Konto und wieviel er hat (das ist besonders praktisch, wenn man einem Kunden nicht traut und vorher schon mal sehen will, ob er überhaupt zahlen kann).
Wie?
Na so:
- man kopiere obige URL und füge sie in das Link-Fenster des Browsers seiner Wahl ein (completito und inklusive dem vielleicht (?) sarkastisch gemeinten "CadECM=seguridad_absoluta")
- wo "?fechai=" steht, fügt man den Zeitraum der Recherche ein. Hier ist er bereits eingetragen: vom 1.5.2008 bis 30.5.2008; man kann das aber bei Bedarf ändern (Daten bei "?fechai=01%2F05%2F2008&fechaf=30%2F05%2F2008" anpassen; natürlich ohne " ").
- wo in der URL steht "&lstCargo=xxx" fügt man bei "xxx" die Konto-Nummer ein (wieder ohne " ")
Prima Sache, so ein HSBC-Konto!
Wie gut, dass ich denen vor Jahren schon einen Tritt in den Allerwertesten gegeben und kein Konto mehr dort habe.
EDIT:
Es scheint, dass HSBC das Sicherheitsloch nach jahrelanger Existenz und trotz des Wissens darum endlich gestopft hat. Mit obengenanntem einfachen Trick kann man nicht mehr auf HSBC-Konten zugreifen; im Februar 2008 war es noch möglich gewesen.
Ob das HSBC-Online-Banking-System Verbesserungen im Sicherheitsbereich erfahren hat, ist mir nicht bekannt.
Labels: aus dem internet, computerkram, kundenservice, marketing