Sicherheitslücke bei der Arbeitsagentur wird weiter ignoriert

[Eivisskat]

Es ist bereits etwa 9 Monate her, dass ich die Arbeitsagentur über höchst kritische Sicherheitsprobleme in deren Internetportal informiert habe.

Eine SQL Injection erlaubt den Zugriff auf Datenbanken und könnte ggf. zur Kontrollübernahme durch einen Angreifer führen.

Bis zum heutigen Tage hat man meine Sicherheitshinweise nicht wahrgenommen und auch die bereits stattgefundene Veröffentlichung von Datenbankauszügen durch den damaligen Hinweisgeber "sup3ria" ignoriert.

Den damaligen Beitrag kann man hier lesen:  Bundesagentur für Arbeit ignoriert Sicherheitslücke

weiter: http://www.sicherheit-online.org/184/sicherheitslucke-bei-der-arbeitsagentur-wird-weiter-ignoriert/

[Henrik55]

Vielleicht sollte man denen die Lücken gar nicht aufzeigen, sondern deren komplette Datenbank mit den aufgezwungenen Profilen in der Jobbörse im Interesse der Erwerbslosen einfach löschen. Dann kann sich jeder nochmal überlegen was er denen "freiwillig" für Daten  gibt.