Alle Datenpannen mit weltweiter Bedeutung, in denen es um Finanzdaten geht
21.07.2015
Nach der Attacke auf AdultFriendFinder im Mai diesen Jahres gab es nun auch einen Angriff auf AshleyMadison, einem Portal für Seitensprünge. Ein Hacker droht mit Veröffentlichung der Nutzerdaten. Nähere Details über den Umfang der leckenden Daten gibt es nicht.
Nachtrag: Dieses Datenleck hat leider eine sehr unschöne Folge gehabt. Ein vom Datenleck betroffener US-Pastor hat Suizid begangen.
Kommentar hinzufügen
23.03.2015
Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.
Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.
So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.
Kommentar hinzufügen
03.10.2013
Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.
Kommentar hinzufügen
24.05.2012
Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.
Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.
Kommentar hinzufügen
13.03.2012
„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.
Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.
Kommentar hinzufügen
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
Kommentar hinzufügen
23.12.2011
Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.
Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.
Kommentar hinzufügen