Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Betriebsgeheimnisse geht

Betriebsgeheimnisse von Toyota

29.08.2012

Ein Leiharbeiter der IT eines US-amerikanischen Toyota-Werkes ist nach seiner Entlassung in ein IT-System für Zulieferer des Fahrzeugherstellers eingedrungen. Er entwendete Firmengeheimnisse, welche laut Toyota großen Schaden anrichten könnten. Ob dem Ex-Mitarbeiter das Login nicht gesperrt wurde oder ob dieser die Internetseite tatsächlich gecrackt hat gab Toyota nicht bekannt.

Kommentar hinzufügen

Project Hellfire: Daten von rund 1 Mio. Nutzerkonten

28.08.2012

Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.

Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.

Kommentar hinzufügen

Australischer Telekomdienstleister aus Protest gecrackt

25.07.2012

Cacker, welche sich zur Gruppe Anonymous zählen, haben beim australischen Telekommunikationsanbieter AAPT eine 40GB große Datenbank abgegriffen. Damit wollten sie nach eigenen Angaben gegen die Vorratsdatenspeicherung protestieren.
Die Datenbank ist laut AAPT veraltet. Trotzdem enthält sie Kundendaten der Zentralbank, der Bundespolizei, der Australian Securities & Investments Commission und der Australian Crime Commission. Anonymous hat die Daten im Internet veröffentlicht.

Kommentar hinzufügen

Erneute Panne bei der ICANN

15.06.2012

Bei der Internet Corporation for Assigned Names and Numbers (ICANN) gab es erneut eine Datenpanne. Über das Bewerbungsportal für die neuen Top Level Domains waren Informationen von Bewerbern sichtbar, welche eigentlich nicht für die Öffentlichkeit bestimmt waren. Nach einigen Änderungen am System wurde das Bewerbungsverfahren fortgesetzt.

Informationen über die Mitbewerber für eine TLD könnten einem Bewerber Vorteile in dem Verfahren verschaffen, wenn er daraus deren Strategie erkennen kann.

Kommentar hinzufügen

E-Mails von Scientologen veröffentlicht

10.06.2012

AnonAustria, eine Cracker-Gruppe aus Österreich, hat E-Mails von Anhängern der Scientology-Sekte aus den Jahren 2010 und 2011 veröffentlicht. Es handelt sich dabei um Textdateien von insgesamt 2,8 GB. Die E-Mails sollen belegen, wie die Sekte ihre Mitglieder unter Druck setzt. Futurezone vermutet, dass sich unter den Betroffenen auch Mitglieder befinden, welche sich bisher nicht geoutet hatten.

Kommentar hinzufügen

Warner: Liste mit Sicherheitslücken erbeutet

04.06.2012

Cracker, welche ins Intranet von Warner Bros. eingedrungen sind, haben eine vertrauliche Liste mit Sicherheitslücken der IT-Infrastruktur des Unternehmens erbeutet. Das berichtet Golem. Weitere Details sind nicht bekannt.

Kommentar hinzufügen

Nicht geschredderte Verträge

31.05.2012

Anstelle Vertragsunterlagen mit einem Shredder in unlesbare Puzzles zu verwandeln, wanderten einige Schriftstücke in den normalen Papiermüll. Ob beabsichtigt oder nicht, verteilten sich die in Altpapiersäcken gesammelten Dokumente auf offener Straße, wo sie letztendlich auch Passanten entdeckt haben. Da es sich um Vertragsdokumente handelt, so dass personenbezogene Daten enthalten waren.

Als Konsequenz der Panne sollen künftig sämtliche Papierdokumente durch einen externen Dienstleister entsorgt werden, bisher waren es nur 90%.

Kommentar hinzufügen

Die Unknowns hacken unter anderem NASA und ESA

04.05.2012

Eine Hackergruppe mit dem Namen „die Unbekannten“ hat nach eigenem Bekunden die Webseiten mehrerer großer Organisationen auf deren Sicherheit hin überprüft. Nach Angaben von ZD.net befinden sich darunter die NASA, die ESA, US-Heer und Luftwaffe, das französische und bahrainische Verteidigungsministerium, die Thai Royal Navy, die Harvard University, Renault und Jordanian Yellow Pages. Die Organisationen wurden über die gefundenen Sicherheitslücken informiert, um diese zu schließen. Allerdings – und hier waren die Hacker wohl mit ihrer Ethik am Ende – wurden neben Beweisscreenshots auch Zugangsdaten zu den Servern und Daten von NASA- und ESA-Mitarbeitern veröffentlicht (Namen, Adressen, E-Mail-Adressen). Zumindest im Falle der ESA wurden SQL-Injections für den Angriff genutzt.

Kommentar hinzufügen

Ungewollte Transparenz bei Bewerbung um Top-Level-Domains

03.05.2012

Unternehmen können sich bei der US-amerikanischen ICANN für Top-Level-Domains, wie zum Beispiel .berlin oder .sport bewerben. Während des Online-Bewerbungsverfahrens war es möglich die Namen anderer Bewerber, sowie die Titel von deren Bewerbungsdokumenten einzusehen. Die ICANN hatte das Bewerbungsverfahren nach Bekanntwerden des Vorfalls zunächst gestoppt.

Kommentar hinzufügen

Erneut Kundendaten bei Manwin geklaut

13.03.2012

„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.

Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.

Kommentar hinzufügen

1 2 3 4 5 6 … 10 11