Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Oktober 2011

Lücke bei Shop-Hoster ermöglicht Zugriff auf 1,2 Mio. Kundendaten

31.10.2011

Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.

Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.

Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.

Kommentar hinzufügen

Schweden: 400.000 Accountdaten veröffentlicht

28.10.2011

Eine Gruppe schwedischer Cracker, welche unter dem Namen Troll Karlen (Zauberer) agiert, hat sich etwas ganz „tolles“ einfallen lassen: Die Mitglieder haben nach und nach Kundendaten mehrerer schwedischer Webdienstleister erbeutet. Es sind etwa 60 Internetseiten mit insgesamt 400.000 Nutzerkonten betroffen. Allein auf die Marketing-Seite gratisbio.se entfallen 210.000 Accountdaten, auf den Bloghoster Bloggtoppen.se weitere 94.000.

Die erbeuteten Logindaten veröffentlichten die Zauberer dann auf dem gehackten Twitter-Account eines schwedischen Rechtspopulisten, der sich wiederum in einer geschlossenen Anstalt zum Drogenentzug befand und so den Missbrauch seines Twitter-Kontos selbst nicht bemerkte.

Zumindest im Fall von Bloggtoppen.se wurde bekannt, dass die Täter durch eine SQL-Injection an die Daten gelangten.

Kommentar hinzufügen

Israel: Adoptionsregister

24.10.2011

Als die isrealische Polizei gegen die Quellen vorging, über welche das zentrale Melderegister verbreitet wurde, stießen sie bei einem der Verursacher auf weitere vertrauliche Datenbanken. Darunter befanden sich auch die Adoptionsverzeichnisse der Städte Tel Aviv und Jerusalem. Diese enthalten sensible Daten über die adoptierten Kinder und die Adoptiveltern.

Außerdem fanden die Ermittler Wählerverzeichnisse und Dokumente aus dem Bereich der staatlichen Sicherheit.

Kommentar hinzufügen

Isrealisches Melderegister veröffentlicht

24.10.2011

Ein Angestellter des israelischen Sozialministeriums hatte bereits im Jahr 2006 die gesamte Einwohnerdatenbank des Landes auf seinen Privatrechner kopiert. Auf diese hatte er bedingt durch seine Arbeit Zugriff. Kontinuierlich übernahm er auch die Updates des Innenministeriums auf seine Kopie. Als er schließlich aus anderen Gründen gekündigt wurde, reichte er die Datenbank an einen Geschäftsfreund weiter. Auf diese Weise ging das Melderegister von Hand zu Hand, bis es schließlich anonym im Internet veröffentlicht wurde.

In der Datenbank sind zu jedem Bürger Name, Adresse, Geburts- und ggf. Sterbedatum, Personalausweisnummer und Verwandschaftsverhältnisse gespeichert – eine Goldgrube für Identitätsbetrüger.

Nach Angaben von Haarez soll es der Polizei gelungen sein zumindest alle öffentlich im Internet verfügbaren Kopien des Verzeichnisses zu entfernen. Da bleibt für die 9 Millionen Betroffenen zu hoffen, dass sich die Datenbank nicht plötzlich in Peer2Peer-Netzen wiederfindet.

Kommentar hinzufügen

Salzburg: Vertrauliche Akten im Netz

20.10.2011

Der Magistrat der Stadt Salzburg kämpft zur Zeit mit einer Softwareumstellung. Dabei ist es zu zahlreichen Pannen gekommen. Unter anderem waren vertrauliche Akten mehrere Tage über das Internet für jeden abrufbar.

Kommentar hinzufügen

Nutzer von Pädophielenseite veröffentlicht

18.10.2011

Lolita City ist eine Internetseite, auf der dokumentierter Missbrauch von Kindern – häufig auch als Kinderpornografie bezeichnet – veröffentlicht wird. Eine Gruppe von Crackern, welche sich zu Anonymous zählen, hat sich nun der Nutzerdaten dieser Seite bemächtigt und diese veröffentlicht.

Auch wenn dies im ersten Moment sehr positiv klingt, ist dies eine Gratüberschreitung, welche die Tore zur Selbstjustiz öffnet. Warum solche Daten in die Hände von Strafverfolgungsbehörden gehören, aber nicht in die Öffentlichkeit, damit befasst sich Telepolis in einem Artikel.

Von den 1589 Betroffenen wurden sofern vorhanden Name, Alter, Geschlecht, Postanschrift, IP-Adresse, E-Mail-Adresse, Skype-Name, Twitteraccount und Homepage veröffentlicht. Außerdem werden die besuchten einschlägigen Websites und Foren aufgelistet.

Kommentar hinzufügen

500.000 Kundendaten einer Immobilienfirma

12.10.2011

BlueHOMES ist eine international tätige Immobilienfirma mit Sitz in München. Einem Cracker ist es gelungen über eine SQL-Injection an die Kundendatenbank der Firma zu gelangen, welche er veröffentlichte. Diese enthält rund 500.000 Namen und Adressen. Parallel wurden auch weitere Firmendaten veröffentlicht, wie Details über deren Mailserver und ihren Skype-Account.

Kommentar hinzufügen

Occupy Wall Street: Bankiersdaten

12.10.2011

Im Zuge der Festnahmen bei den Protesten gegen Finanzspekulanten in den USA (Occupy Wall Street) veröffentlichten Unbekannte persönliche Daten von Bankiers. Dabei handelt es sich um Adressen, Mobiltelefonnummern und Gehälter von Joseph Ficalora (Chef der New York Community Bank) und Kerry Killinger (ehem. Chef der Washington Mutual Bank). Die Daten sind allerdings teilweise schon veraltet.

Das zu Anonymous gehörende Kollektiv C@b!n Cr3w will bei erneuten Festnahmen von Demonstranten weitere Bankiersdaten veröffentlichen.

Kommentar hinzufügen

Hetzner-Kundendaten öffentlich zugänglich

08.10.2011

Durch eine Sicherheitslücke waren mehrere Datenbanken des bairischen Webhosters Hetzner öffentlich über das Internet zugänglich. Es handelt sich dabei um die komplette Kundendatenbank sowie um Mail-Korrespondenzen (u. a. mit der Polizei), Kontodaten und Listen mit Passwörtern.

Kommentar hinzufügen

Prüfungslisten im Straßengraben

07.10.2011

Ein Passant hatte an einer Straße Dokumente des Mendener Placida-Viel-Kollegs gefunden. Diese hatte vermutlich ein ehemaliger Mitarbeiter dort entsorgt. Hätte es sich nur um Unterrichtsmaterialien gehandelt wäre das ganze zumindest eine Umweltsünde. Allerdings waren unter den Dokumenten auch zwei Prüfungslisten, Praktikumsbeurteilungen und Klausuren.

Kommentar hinzufügen

1 2