Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Geknackt und gelöscht

Letzte Aktualisierung: 10.06.2012

Zusammenfassung

Dieses Datenleck betrifft 500000 Datensätze und wurde um den 24.05.2012 in den Medien bekannt.

Details

Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.

Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen

Freiwillige Angabe
Freiwillige Angabe
Wieviel ist 40 plus 2?