Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung, in denen es um Betriebsgeheimnisse geht

Sicherheitslücken im Umlauf

07.09.2015

Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.

Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.

Kommentar hinzufügen

Ausweiskopien von Kreditech in Umlauf

23.03.2015

Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.

Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.

So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.

Kommentar hinzufügen

Google statt Goldman Sachs

03.07.2014

Ein externer Mitarbeiter von Goldman Sachs sollte einen Teil einer Kundendatenbank an eine interne E-Mail-Adresse schicken, verwechselte in der Empfängeradresse die Domain, so dass die E-Mail in einem Postfach von Google Mail landete.

Die Panne wurde in der Auswirkung dahingehend abgemildert, dass Goldmann Sachs mit einer gerichtlichen Anordnung den Zugang zum entsprechenden Postfach sperrte.

Kommentar hinzufügen

Erneute Panne bei der ICANN

15.06.2012

Bei der Internet Corporation for Assigned Names and Numbers (ICANN) gab es erneut eine Datenpanne. Über das Bewerbungsportal für die neuen Top Level Domains waren Informationen von Bewerbern sichtbar, welche eigentlich nicht für die Öffentlichkeit bestimmt waren. Nach einigen Änderungen am System wurde das Bewerbungsverfahren fortgesetzt.

Informationen über die Mitbewerber für eine TLD könnten einem Bewerber Vorteile in dem Verfahren verschaffen, wenn er daraus deren Strategie erkennen kann.

Kommentar hinzufügen

Die Unknowns hacken unter anderem NASA und ESA

04.05.2012

Eine Hackergruppe mit dem Namen „die Unbekannten“ hat nach eigenem Bekunden die Webseiten mehrerer großer Organisationen auf deren Sicherheit hin überprüft. Nach Angaben von ZD.net befinden sich darunter die NASA, die ESA, US-Heer und Luftwaffe, das französische und bahrainische Verteidigungsministerium, die Thai Royal Navy, die Harvard University, Renault und Jordanian Yellow Pages. Die Organisationen wurden über die gefundenen Sicherheitslücken informiert, um diese zu schließen. Allerdings – und hier waren die Hacker wohl mit ihrer Ethik am Ende – wurden neben Beweisscreenshots auch Zugangsdaten zu den Servern und Daten von NASA- und ESA-Mitarbeitern veröffentlicht (Namen, Adressen, E-Mail-Adressen). Zumindest im Falle der ESA wurden SQL-Injections für den Angriff genutzt.

Kommentar hinzufügen

Ungewollte Transparenz bei Bewerbung um Top-Level-Domains

03.05.2012

Unternehmen können sich bei der US-amerikanischen ICANN für Top-Level-Domains, wie zum Beispiel .berlin oder .sport bewerben. Während des Online-Bewerbungsverfahrens war es möglich die Namen anderer Bewerber, sowie die Titel von deren Bewerbungsdokumenten einzusehen. Die ICANN hatte das Bewerbungsverfahren nach Bekanntwerden des Vorfalls zunächst gestoppt.

Kommentar hinzufügen

Erneut Kundendaten bei Manwin geklaut

13.03.2012

„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.

Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.

Kommentar hinzufügen

VideosZ’ ungeschützter Server

22.02.2012

Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.

Kommentar hinzufügen

Lücke bei Shop-Hoster ermöglicht Zugriff auf 1,2 Mio. Kundendaten

31.10.2011

Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.

Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.

Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.

Kommentar hinzufügen

500.000 Kundendaten einer Immobilienfirma

12.10.2011

BlueHOMES ist eine international tätige Immobilienfirma mit Sitz in München. Einem Cracker ist es gelungen über eine SQL-Injection an die Kundendatenbank der Firma zu gelangen, welche er veröffentlichte. Diese enthält rund 500.000 Namen und Adressen. Parallel wurden auch weitere Firmendaten veröffentlicht, wie Details über deren Mailserver und ihren Skype-Account.

Kommentar hinzufügen

1 2