Dienst "Nocard": Kundenrabatte mit fremden Daten

Billa
BillaFabry
  • Drucken

Ein neuer Online-Dienst generiert funktionierende Codes auch ohne eigene Kundenkarte. Damit lassen sich jedoch auch die Daten anderer Kunden ausheben.

"Aktionspreis nur für Vorteilsclubmitglieder" - dieser Hinweis prangt in vielen heimischen Supermärkten bei Rabattaktionen. Die Mitgliedschaft in diesen Vorteilsclubs ist zwar für jedermann möglich und gratis. Allerdings muss man bei der Kasse dann die entsprechende Karte vorweisen können und vor allem seine Daten hinterlassen. Der Supermarkt weiß also später genau, was jemand gekauft hat und wann er das machte.

Um dieses Problem zu umgehen, haben heimische Programmierer Mitte Jänner den Online-Dienst "Nocard" herausgebracht. Dieser generiert an der Kasse einen funktionierenden Strichcode, mit dem die Vorteile auch ohne das Hinterlassen der eigenen Daten erhältlich sind. Die Supermärkte haben darauf jedoch bereits reagiert. Billa wies per Twitter darauf hin, dass das Nutzen des Services beim Einkauf "rechtswidrig und strafbar" ist. Merkur akzeptiert überhaupt keine Kundendaten-Apps von Drittanbietern mehr. Als Begründung wird genannt, dass die funktionierenden Daten ja zu jemand anderem gehören und es bei Aktionen, die von jedem Kunden nur einmal in Anspruch genommen werden können, also sein kann, dass der echte Kunde diese Aktion dann nicht mehr nutzen kann.

Doch das Problem mit den echten Daten führt auch dazu, dass sich so in manchen Fällen der Name und die Kundennummer des echten Nutzers in den Apps der Supermärkten ausheben lässt. Laut einem Bericht von standard.at ist das Studenten der FH Salzburg gelungen. Sie kombinierten eine von Nocard generierte Kundennummer mit einer zufälligen Wiener Postleitzahl und konnten so den Namen des echten Nutzers ausfindig machen. Wird dann noch die in der App vergebene E-Mail-Adresse das dazugehörige Passwort geknackt, können noch weitere Informationen eruiert werden. Rewe wurde über die Sicherheitslücke bereits informiert.

Bericht auf standard.at

(red.)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.