Alle Datenpannen von June 2011
09.06.2011
Auch Epic Games wurde Opfer einer Serie von Angriffen auf Server von Spieleherstellern. Nach Informationen der Geschäftsführung wurden nur die E-Mail-Adressen und die verschlüsselten Passwörter der Forumsnutzer ausgelesen. Das Forum hat nach eigenen Angaben etwa 200.000 Mitglieder.
Kommentar hinzufügen
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.
Kommentar hinzufügen
06.06.2011
Die Cracker von LulzSec haben nun auch Daten von einem Server der im Auftrag des FBI arbeitenden Sicherheitsfirma Infragard gestohlen. Darunter befand sich auch das Passwort des G-Mail-Accounts des Firmenchefs. Der hatte, wenig vorbildlich, für seinen E-Mail-Account und das Firmenbenutzerkonto das gleiche Passwort verwendet.
Kommentar hinzufügen
06.06.2011
Die Acer-Niederlasssung in Europa hat, laut Aussagen von „The Hacker News”, Daten von ca. 40.000 Kunden öffentlich auf FTP-Servern angeboten. Nach Ländern getrennte Excel-Dateien waren zu einem 13-MB-großen ZIP-Archiv gepackt. In den jeweiligen Datensätzen gab es Angaben zu Namen, E-Mail-Adressen, Telefonnummern sowie Seriennummern und Modellbezeichnungen. Nach Bekanntwerden der Lücke wurde der FTP-Server geschlossen, auf eine Stellungnahme von Acer wird noch gewartet.
Kommentar hinzufügen
04.06.2011
Hello , Iam Idahc a Lebanese Hacker […] I was Bored and I play the game of the year : „hacker vs Sony” (sic!)
So lautet die Einleitung zu einem Dokument, welches rund 120 Benutzerdaten einer Sony-Seite enthält. Gelistet sind Benutzernamen, E-Mail-Adressen und Telefonnummern, welche wahrscheinlich von einem Server hinter der belgischen Internetseite http://apps.pro.sony.eu/ stammen.
Derselbe Hacker war bereits für den Angriff auf die kanadische Internetseite von Sony-Ericsson vor einigen Tagen verantwortlich.
Kommentar hinzufügen
03.06.2011
Beim Telefonanbieter o2 konnte man neben dem Abschließen von Telefonvertragen auch an Gewinnspielen teilnehmen oder Freunde informieren. Doch beide Funktionen hatten eine kleine Panne: wer die Formulare öffnete, erhielt bereits vorausgefüllte Formulare – allerdings mit den Daten anderer Kunden vorausgefüllt. Beim Neuladen des Formulares wurden stets andere Datensätze dargestellt. Nach Bekanntwerden des Lecks wurde das Leck binnen 1 Stunde geschlossen.
Kommentar hinzufügen
03.06.2011
Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.
Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.
Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.
Kommentar hinzufügen
01.06.2011
Cracker haben Kundendaten von einem Server des Versandhändlers Neckermann gestohlen. Betroffen sind die E-Mail-Adressen und Namen von 1,2 Mio. Teilnehmern eines Gewinnspiels.
Die Betroffenen wurden von Neckermann informiert und vor Phishing-Mails gewarnt. Kundendaten aus dem Online-Shop der Firma sollen nicht betroffen sein.
Kommentar hinzufügen