Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Datenschutz
Einleitung
Wir setzen uns für den Schutz Ihrer Daten ein! Deshalb versuchen wir, möglichst wenige Daten zu sammeln und auszuwerten.
Gesammelte Daten
Log-Files
Der Hostinganbieter speichert Server-Logs. Diese beinhalten folgende Informationen:
- IP-Adresse
- Uhrzeit / Datum des Besuches
- Informationen zur aufgerufenen Seite
- Informationen zum verwendeten Betriebssystem und zum verwendeten Browser
- Falls angegeben wird der Referer-Header gespeichert.
Diese Informationen werden nach 10 Tagen automatisch gelöscht.
Statistiken
Um zu sehen, wie unsere Seite benutzt wird, verwenden wir Matomo. Dazu werden folgende Daten gesammelt:
- Einen Teil der IP-Adresse (anonymisiert)
- Informationen zum verwendeten Betriebssystem und zum verwendeten Browser
- Uhrzeit / Datum des Besuches sowie Dauer des Besuches
- Informationen zur verlinkenden Seite (Referer)
Diese Informationen können nicht dazu verwendet werden, eine Person eindeutig zu identifizieren. Trotzdem werden die Daten nach 90 Tagen automatisch gelöscht.
Cookies
Wir verwenden keine Cookies.
Kontakt
Bei Fragen kontaktieren Sie uns bitte über unsere Kontaktseite
Zuletzt aktualisiert am 18.01.2020
Interessiert?
Jetzt Kontakt aufnehmen
Ihre Anfrage ist selbstverständlich unverbindlich. Gerne können Sie auch Ihre Telefonnummer hinterlassen damit wir Sie zurückrufen können.
News und andere interessante Sachen.
Blog.
Auf unserem Blog finden Sie interessante Artikel über von uns gefundene Sicherheitslücken, aktuelle Themen, Neuigkeiten und weiteres
Info! Bei diesem Artikel handelt es sich um ein Write-Up einer gefundenen Schwachstelle. Anhand dieser wird hier die Gefahr von sogenannten CORS-Fehlkonfigurationen erklärt. Schwachstellen gibt es in jedem System, weshalb anzumerken ist, dass myCloud / Swisscom im Allgemeinen nicht als unsicher abgestempelt werden sollte. Im Gegenteil: Durch das Bug Bounty Programm konnte der Fehler behoben werden.
Dieser Artikel beschreibt eine Schwachstelle, die sich auf mycloud.ch befand und es unter gewissen Umständen ermöglichte, Dateien von fremden Accounts herunterzuladen und neue Dateien hochzuladen. Die Schwachstelle wurde durch die Swisscom im Rahmen des Bug Bounty Programmes der Swisscom
behoben (siehe Timeline).
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.