Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Februar 2012

Carder-Forum erneut gecrackt

25.02.2012

Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.

Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.

Kommentar hinzufügen

Daten von YouPorn-Nutzern II

23.02.2012

Und wieder gibt es Kundendaten aus der Pornobranche. Nach YouPorn und VideosZ nun noch einmal YouPorn: Über einen Chatserver war der Zugriff auf mindestens 6.400 Nutzerdatensätze möglich. Die Liste, welche nun im Internet kursiert, enthält E-Mail-Adressen und Passwörter. Manwin, die Betreiberfirma von YouPorn, sieht die Schuld bei einem externen Unternehmen, von welchem die Chat-Dienstleistung eingekauft ist.

Kommentar hinzufügen

VideosZ’ ungeschützter Server

22.02.2012

Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.

Kommentar hinzufügen

Daten von YouPorn-Nutzern

16.02.2012

Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.

Kommentar hinzufügen

Verlust von Patientendaten führt zum Konkurs

13.02.2012

Das Office of Workers’ Compensation Programs des Arbeitsministeriums im US-Bundesstaates Colorado hat unter anderem die Aufgabe für eine medizinische Versorgung von Angestellten der Atomindustrie zu sorgen. Zu diesem Zweck wurde die mittlerweile insolvente Impairment Resources LLC, ein Unternehmen aus dem Bereich Betriebsmedizin, involviert. Ein Einbruch in deren Hauptquartier führte zum Verlust von 14.000 unverschlüsselten Patientendaten und schließlich zum Konkurs der Firma.

Kommentar hinzufügen

Laptops bei Eircom gestohlen

10.02.2012

Beim irischen Telekommunikationsanbieter Eircom wurden drei Laptops gestohlen. – Pech für 6845 Kunden, deren persönliche Daten sich auf den unverschlüsselten Festplatten der Rechner befanden. Neben Namen, Adressen und Telefonnummern kamen die Diebe so auch an Konto- und Kreditkartendaten einiger der Kunden. Von manchen Kunden sollen sogar Passdaten, Führerscheindaten und Nebenkostenabrechnungen auf einem der Laptops gespeichert gewesen sein. Warum auch immer ein Telekommunikationsanbieter solche Daten von seinen Kunden besitzt?!

Wie der irische Datenschutzbeauftragte berichtet war auch der Umgang mit dem Vorfall wenig vorbildlich. Sowohl die Betroffenen, als auch die Behörden sollen erst spät informiert worden sein, was die Chance für einen erfolgreichen Identitätsdiebstahl für die Täter erhöht. Der Datenschutzbeauftragte rät Unternehmen zur Verschlüsselung personenbezogener Daten und zu einer zügigen Information innerhalb von 24 Stunden, um im Ernstfall größeren Schäden vorzubeugen.

Kommentar hinzufügen

Kundendaten von Foxconn

09.02.2012

Im Zuge der Protestwelle gegen die schlechten Bedingungen bei der Produktion von Elektronikbauteilen hat die Gruppe Swagg Security einen Server des chinesischen Zulieferers Foxconn gehackt. Es wurden Kundenlogins unter anderem von Microsoft, Apple und Hewlett-Packard veröffentlicht. Diese wurden bis zum Abschalten des Servers von zahlreichen anderen Nutzern verwendet. Auch die Zugangsdaten des Geschäftsführers von Hon Hai Industries, zu dem Foxconn gehört wurden veröffentlicht.

Kommentar hinzufügen

Anwaltskanzlei gehackt: Akten über Kriegsverbrechen veröffentlicht

06.02.2012

Hacker der Gruppe Anonymous sind in einen Server der US-amerikanischen Anwaltskanzlei Puckett & Faraj eingedrungen und haben zahlreiche Akten veröffentlicht. Neben sehr persönlichen Dokumenten zu einem Vergewaltigungsfall und über den Verteidiger eines Guantanamo-Häftlings befanden sich darunter Verhörprotokolle und E-Mails zum Massaker von Haditha. US-amerikanische Soldaten hatten in der irakischen Stadt 2005 ein Kriegsverbrechen begangen, indem sie als Reaktion auf einen Anschlag 24 unschuldige Zivilisten ermordeten. Die Akten sind besonders deshalb brisant, da die angeklagten Soldaten bis auf den Sergeant freigesprochen wurden – letzterem wurde der Dienstgrad degradiert.

Kommentar hinzufügen

Anonymous hackt Telefonkonferenz von Polizeibehörden

03.02.2012

Eine Gruppe von Crackern, welche sich selbst zur Gruppe Anonymous zählen, haben Zugriff eine Telefonkonferenz von FBI und Scotland Yard erlangt. Sie hatten zuvor eine E-Mail mit den Zugangsdaten abgefangen. In der Konferenz ging es um die Verfolgung von straffällig gewordenen Mitgliedern der Gruppe. Die Konferenz wurde aufgezeichnet und auf Youtube veröffentlicht.

Kommentar hinzufügen