Kategorien
Hack

Hamburger Sparkasse: Sicherheitslücke auf haspajoker.de

Auf der Website des Mehrwertkontos der Hamburger Sparkasse „HaspaJoker“ war es bis vor Kurzem möglich, über eine Cross-Site-Scripting-Lücke (XSS) Fremdcode einzuschleusen. Einem Angreifer wäre es damit möglich gewesen, Phishing-Attacken auf Bankkunden durchzuführen.