Die App-Entwickler der App der Baumarktkette BAUHAUS haben die vor einigen Tagen deaktivierte Funktion, um einen Kassenzettel zu scannen, wieder bereitgestellt. Aber nach meinem Bericht gibt es Einschränkungen, die ich im BeitragBauhaus-App: Funktion um Kassenbon zu scannen (aus Sicherheitsgründen) entfernt? nachgetragen habe.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
Da wäre jetzt mal spannend, ob es ein Limit für Bruteforce gibt oder nicht? Im Bereich bis 500 € gibt es ja nur 50.000 Möglichkeiten für den Rechnungsbetrag. Auch dürften bestimmte Beträge auf Grund von Preisen mit X,99 € statistisch häufiger auftreten, so dass man das eingrenzen kann. Zumindest wird ein Scraping von Daten so deutlich verlangsamt.
Es ist aber klar wer die Versuche macht.
Auch muss für jeden Versuch der Server abgefragt werden.
Bisher ist nur klar dass (kriminelle) Kunden mit Konto ein wirtschaftliches Interesse haben, fremde Belegenummern einzugeben, ob ein Angriff ohne Konto nur um Daten zu gewinnen möglich ist war m.W. nicht geklärt.
Diese Lücke ist so hinreichend geschlossen, da die gewonnen Informationen nicht unbedingt wertvoll sind.
Es gab aber auch das Problem, das man ungewollt die Belege eines Dritten gesehen hatte.(evtl. Barcode Scan Fehler?).
Wer kommt auf solche Ideen?
Die Einzelhandelsketten bieten doch alle Rabatt-/Treuepunkte an, wozu man sich dort Registrieren muss, damit die Kette den Einkauf individuelle Zuordnen und Analysieren kann: wer kauft was, wo, wie oft und wie viel … Somit sind Einkauf und Kunde eh miteinander verknüpft und es sollte möglich sein, die Daten von der Kasse auch auf dem Handy-Display sichtbar zu machen, so als elektronischer Kassenbon.
Wozu also erst Ausdrucken und dann doch elektronisch verknüpfen ??? Was soll das?
Ist ja wie beim Staat, da kann man neuerdings mancherorts schon Bauanträge elektronisch Einreichen. Die Bearbeitung geht dadurch aber nicht etwa schneller, sondern dauert nochmals zwei, drei Wochen länger, weil die Unterlagen in den schimmeligen Amtsstuben erst wieder Ausgedruckt werden müssen !!
Immerhin muss der Einreicher sich keine Gedanken mehr um die korrekte Faltung der Pläne gemäß Bauvorlagen Verordnung der Bundesländer, respektive DIN 824 machen … in diesem Land wird halt an (fast) alles gedacht! Sogar an ein heiteres Akten-Origami :-)