Es gab eine Sicherheitslücke im Fanshop des 1. FC Köln

Was war das für ein Fußball Wochenende? Skandale über Skandale. Lahm kritisiert offiziell den eigenen Verein FC Bayern München, Lucatoni fährt ohne Absprache nach seiner Auswechselung einfach nach Hause und auch beim bei der Eintracht aus Frankfurt läuft derzeit nicht alles rund.

Zwar hat der 1. FC Köln die Hertha aus Berlin mit 1:0 geschlagen, einen geheimen Skandal gab es anscheinend aber auch im Verein bzw. in deren Fanshop - und das schon seit geraumer Zeit. Wie netzpolitik.org berichtet, gab es eine Sicherheitslücke im offiziellen Fanshop www.fc-fanshop.de.

Mitglieder des 1. FC Köln erhalten automatisch ein Benutzerkonto auf fc-fanshop.de. Eingeloggt wird sich mit dem Vor- und Nachnamen. Dass Passwort ist die jeweilige Mitgliedsnummer. Netzpolitik.org war es gelungen, Adressen der Mitglieder abzugreifen, E-Mails nachzutragen und Bestellungen auf fremde Mitgliedsnamen aufzugeben.

Das Sicherheitsleck bestand laut Netzpolitik.org bereits seit ca. zwei Jahren. Seitens des Betreibers würde nie regiert. Erst jetzt, nach erneutem Nachhaken wurde die Lücke geschlossen.

Da fragt man sich doch, wieso der Betreiber nicht schon eher reagiert hat. Auch frage ich mich, warum die im Betrag von Netzpolitik.org genannte Quelle nicht schon wesentlich eher reagiert und sich nach dem sie erkennen musste, dass der Betreiber nicht reagiert hat, sich nicht schon wesentlich eher an die Öffentlichkeit gewandt hat.