Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von August 2012

Betriebsgeheimnisse von Toyota

29.08.2012

Ein Leiharbeiter der IT eines US-amerikanischen Toyota-Werkes ist nach seiner Entlassung in ein IT-System für Zulieferer des Fahrzeugherstellers eingedrungen. Er entwendete Firmengeheimnisse, welche laut Toyota großen Schaden anrichten könnten. Ob dem Ex-Mitarbeiter das Login nicht gesperrt wurde oder ob dieser die Internetseite tatsächlich gecrackt hat gab Toyota nicht bekannt.

Kommentar hinzufügen

Project Hellfire: Daten von rund 1 Mio. Nutzerkonten

28.08.2012

Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.

Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.

Kommentar hinzufügen

Vertrauliche Dokumente von Scotland Yard

24.08.2012

Einem Londoner Pressefotografen ist es gelungen ein internes Polizeidokument auf offener Straße abzufotografieren. Der Fotograf befand sich vor der equadorianischen Botschaft, in die sich zur Zeit Wikileaks-Gründer Julian Assange geflüchtet hat, als gerade ein Polizist von einem Briefing eintraf. Dieser hatte seine vertraulichen Aufzeichnungen gut sichtbar unter dem Arm klemmen.

In dem Dokument werden Wege und Mittel erörtert, wie der flüchtige Assange von den equadorianischen Diplomaten aus der Botschaft geschleust werden könnte, um sich dem Zugriff durch Scotland Yard zu entziehen.

Einen ähnlichen Fall gab es bereits 2009.

Kommentar hinzufügen

Passwörter von Philips-Webseiten

21.08.2012

Cracker haben mehrere Datenbanken von Webseiten des niederländischen Elektronikkonzerns Philips veröffentlicht. Die Datenbanken enthalten Namen, Adressen, Telefonnummern, Passworthashes (leider ohne Salt) und Klartextpasswörter. Außerdem gibt es eine Liste mit rund 200.000 E-Mail-Adressen. Die Daten stammen vermutlich großenteils von italienischen Nutzern.

Naked Security hat eine lesenswerte Analyse der gehashten und ungehashten Passwörter sowie der Sicherheitslücken bei Philips.

Kommentar hinzufügen

Logindaten von AMD-Webseite

20.08.2012

Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.

Kommentar hinzufügen

Leck bei Detektei: Akten über Allianz-Kunden

20.08.2012

Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.

Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:

Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.

Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.

Kommentar hinzufügen

Battle.net gecrackt

10.08.2012

Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.

Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.

Kommentar hinzufügen

Kundendaten vom Brillenverkäufer

02.08.2012

„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.

Kommentar hinzufügen

Über der Kennwort des Mitarbeiters

01.08.2012

Ein Datendieb konnte mit dem Kennwort des Dropbox-Kontos eines Mitarbeiters der selbigen Firma erraten und erhielt darüber u.a. Listen von E-Mail-Adressen. Das identische Passwort war zuvor auf einem anderen Portal entwendet worden.

In dessen Folge wurden diese Adressen bespamt. Aufgefallen ist das Leck dadurch, dass einige Nutzer explizit für den Dienst eigene Adressen verwendeten.

Der Dienstleister schweigt, wieviele Adressen betroffen waren.

Kommentar hinzufügen