Alle Datenpannen von July 2011
29.07.2011
… so nennt Anonymous diese Aktion: Die Gruppe hat Dokumente des IT-Sicherheitsdienstleisters ManTech veröffentlicht. Dieser arbeitet unter anderem für die US-amerikanische Bundespolizei FBI. Damit trifft es nach HBGary, Infragard und IRC Federal schon zum vierten Mal in diesem Jahr eine Sicherheitsfirma, welche für das FBI arbeitet. Bisher wurde ein Vertrag zwischen ManTech und der NATO, einige interne E-Mails und weitere vertrauliche Daten, insgesamt rund 400 MB, veröffentlicht.
Kommentar hinzufügen
28.07.2011
Unbekannte haben sich Zugriff zu den Servern von Marktkauf geschafft. Dort konnten sie auf die Kundendaten des Onlineshops sowie den Teilnehmern eines Online-Gewinnspieles einsehen. Konto- und Kreditkartzendaten waren nicht betroffen. Der Täter zwang das Unternehmen zur Information der Kunden. Hatraco ist der zuständige IT-Dienstleister von Marktkauf gewesen.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
26.07.2011
Das centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche oder kurz CNAIPIC ist die italienische IT-Sicherheitsbehörde, also so eine Art BSI. Die Behörde wurde nun Opfer eines Rachefeldzuges der Cracker-Gruppe „Anonymous”, nachdem die italienische Polizei einige Mitglieder von Anonymous festgenommen hatte. Die Cracker entwendeten 8GB Daten von einem unzureichend gesicherten Server der Behörde. Die Gruppe kündigte an, die Daten nach und nach zu veröffentlichen. Wie Gulli berichtet befinden sich darunter Informationen vom australischen Verteidigungsministerium, dem Landwirtschaftsministerium der USA und dem russischen Gasriesen Gazprom. Es klingt allerdings skandalös, dass einige der Dokumente eine langfristige illegale Zusammenarbeit zwischen der CNAIPIC und ausländischen Geheimdiensten belegen sollen.
Kommentar hinzufügen
25.07.2011
Facebook ermöglicht es seinen Nutzern Videos nur für bestimmte „Freunde“ freizugeben. Dieser Mechanismus funktionierte teilweise nicht, so dass auch andere „Freunde“ auf Vorschaubilder, Kurzbeschreibungen und Tags von Videos Zugriff hatten.
Facebook hat derzeit rund 600.000.000 aktive Mitglieder.
2 Kommentare
22.07.2011
Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.
Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.
Kommentar hinzufügen
20.07.2011
Beim russischen Anbieter Megafon waren zeitweise 8000 Kurznachrichten online gewesen. Betroffen waren jene, die mittels eines Computers verschickt worden sind. Zu den veröffentlichten Daten gehörte der Nachrichtentext, das Absendedatum und die Empfängernummer. Auffindbar waren die Nachrichten bspw. über die russische Suchmaschine Yandex. Die Unternehmen veranlassen Untersuchungen, wo die genaue Ursache der Panne gelegen hat. Die SMS sind jedenfalls wieder offline.
Für Betroffene sieht das Sicherheitsunternehmen Kaspersky gute Chancen für eine Klage. Es rechnet mit einer 90%igen Gewinnchance für eine Abfindung von 1.500 Euro.
Kommentar hinzufügen
19.07.2011
Der Rewe-Konzern betreibt zwei Tauschbörsen für Tier- und Fußballsammelbilder. In diese Tauschbörse sind unbekannte eingedrungen und konnten ca. 50.000 Datensätze entwenden (die Zahl schwankt zwischen 45.000 und 52.000). Zu den Daten zählen Namen, E-Mailadressen sowie Kennwörter im Klartext. Kreditkartendaten befanden sich nicht auf dem Server.
Laut Aussage von Rewe wurden die betroffenen Kunden informiert und eine spezielle Anrufzentrale eingerichtet.
Nachtrag vom 05.08.2011: Die Daten sollen in mehreren Fällen für Online-Einkäufe mit gefälschter Identität genutzt worden sein. Die Kölner Polizei hat unterdessen einen Verdächtigen ermittelt.
Nachtrag vom 18.08.2011: Der Verdächtige hat sich der Polizei gestellt. Er hatte einige der Daten im Internet veröffentlicht und außerdem eine Anleitung online gestellt, durch die auch andere Kriminelle in den Besitz der Daten kamen und diese für Online-Betrug missbrauchen konnten.
1 Kommentar
16.07.2011
Eine neue Suchfunktion ermöglichte es Mitarbeitern der Rheinbahn auf Personaldokumente ihrer Kollegen zuzugreifen. Die Panne entstand, da die Dokumente bereits vorher falsch auf den Rechnern abgelegt wurden und durch die neue Suchfunktion nun der Zugriff ermöglicht wurde. Es konnten unter anderem Beurteilungen, Zeugnisse, Abmahnungen und einige E-Mail-Korrespondenzen angesehen werden.
Kommentar hinzufügen
15.07.2011
Eher unfreiwillig gibt die „Deutsche Burschenschaft” Einblicke in ihre Arbeit und ihr Positionen. Unbekannte spielten mehr als 3000 Seiten mit Sitzungsprotokollen, internen Dokumenten und Strategiedokumenten der letzten 11 Jahre der Presse zu. Spiegel und Indymedia veröffentlichen einen Teil dieser Unterlagen.
Kommentar hinzufügen