Alle Datenpannen von October 2011
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
28.10.2011
Eine Gruppe schwedischer Cracker, welche unter dem Namen Troll Karlen (Zauberer) agiert, hat sich etwas ganz „tolles“ einfallen lassen: Die Mitglieder haben nach und nach Kundendaten mehrerer schwedischer Webdienstleister erbeutet. Es sind etwa 60 Internetseiten mit insgesamt 400.000 Nutzerkonten betroffen. Allein auf die Marketing-Seite gratisbio.se entfallen 210.000 Accountdaten, auf den Bloghoster Bloggtoppen.se weitere 94.000.
Die erbeuteten Logindaten veröffentlichten die Zauberer dann auf dem gehackten Twitter-Account eines schwedischen Rechtspopulisten, der sich wiederum in einer geschlossenen Anstalt zum Drogenentzug befand und so den Missbrauch seines Twitter-Kontos selbst nicht bemerkte.
Zumindest im Fall von Bloggtoppen.se wurde bekannt, dass die Täter durch eine SQL-Injection an die Daten gelangten.
Kommentar hinzufügen
24.10.2011
Als die isrealische Polizei gegen die Quellen vorging, über welche das zentrale Melderegister verbreitet wurde, stießen sie bei einem der Verursacher auf weitere vertrauliche Datenbanken. Darunter befanden sich auch die Adoptionsverzeichnisse der Städte Tel Aviv und Jerusalem. Diese enthalten sensible Daten über die adoptierten Kinder und die Adoptiveltern.
Außerdem fanden die Ermittler Wählerverzeichnisse und Dokumente aus dem Bereich der staatlichen Sicherheit.
Kommentar hinzufügen
24.10.2011
Ein Angestellter des israelischen Sozialministeriums hatte bereits im Jahr 2006 die gesamte Einwohnerdatenbank des Landes auf seinen Privatrechner kopiert. Auf diese hatte er bedingt durch seine Arbeit Zugriff. Kontinuierlich übernahm er auch die Updates des Innenministeriums auf seine Kopie. Als er schließlich aus anderen Gründen gekündigt wurde, reichte er die Datenbank an einen Geschäftsfreund weiter. Auf diese Weise ging das Melderegister von Hand zu Hand, bis es schließlich anonym im Internet veröffentlicht wurde.
In der Datenbank sind zu jedem Bürger Name, Adresse, Geburts- und ggf. Sterbedatum, Personalausweisnummer und Verwandschaftsverhältnisse gespeichert – eine Goldgrube für Identitätsbetrüger.
Nach Angaben von Haarez soll es der Polizei gelungen sein zumindest alle öffentlich im Internet verfügbaren Kopien des Verzeichnisses zu entfernen. Da bleibt für die 9 Millionen Betroffenen zu hoffen, dass sich die Datenbank nicht plötzlich in Peer2Peer-Netzen wiederfindet.
Kommentar hinzufügen
20.10.2011
Der Magistrat der Stadt Salzburg kämpft zur Zeit mit einer Softwareumstellung. Dabei ist es zu zahlreichen Pannen gekommen. Unter anderem waren vertrauliche Akten mehrere Tage über das Internet für jeden abrufbar.
Kommentar hinzufügen
18.10.2011
Lolita City ist eine Internetseite, auf der dokumentierter Missbrauch von Kindern – häufig auch als Kinderpornografie bezeichnet – veröffentlicht wird. Eine Gruppe von Crackern, welche sich zu Anonymous zählen, hat sich nun der Nutzerdaten dieser Seite bemächtigt und diese veröffentlicht.
Auch wenn dies im ersten Moment sehr positiv klingt, ist dies eine Gratüberschreitung, welche die Tore zur Selbstjustiz öffnet. Warum solche Daten in die Hände von Strafverfolgungsbehörden gehören, aber nicht in die Öffentlichkeit, damit befasst sich Telepolis in einem Artikel.
Von den 1589 Betroffenen wurden sofern vorhanden Name, Alter, Geschlecht, Postanschrift, IP-Adresse, E-Mail-Adresse, Skype-Name, Twitteraccount und Homepage veröffentlicht. Außerdem werden die besuchten einschlägigen Websites und Foren aufgelistet.
Kommentar hinzufügen
12.10.2011
BlueHOMES ist eine international tätige Immobilienfirma mit Sitz in München. Einem Cracker ist es gelungen über eine SQL-Injection an die Kundendatenbank der Firma zu gelangen, welche er veröffentlichte. Diese enthält rund 500.000 Namen und Adressen. Parallel wurden auch weitere Firmendaten veröffentlicht, wie Details über deren Mailserver und ihren Skype-Account.
Kommentar hinzufügen
12.10.2011
Im Zuge der Festnahmen bei den Protesten gegen Finanzspekulanten in den USA (Occupy Wall Street) veröffentlichten Unbekannte persönliche Daten von Bankiers. Dabei handelt es sich um Adressen, Mobiltelefonnummern und Gehälter von Joseph Ficalora (Chef der New York Community Bank) und Kerry Killinger (ehem. Chef der Washington Mutual Bank). Die Daten sind allerdings teilweise schon veraltet.
Das zu Anonymous gehörende Kollektiv C@b!n Cr3w will bei erneuten Festnahmen von Demonstranten weitere Bankiersdaten veröffentlichen.
Kommentar hinzufügen
08.10.2011
Durch eine Sicherheitslücke waren mehrere Datenbanken des bairischen Webhosters Hetzner öffentlich über das Internet zugänglich. Es handelt sich dabei um die komplette Kundendatenbank sowie um Mail-Korrespondenzen (u. a. mit der Polizei), Kontodaten und Listen mit Passwörtern.
Kommentar hinzufügen
07.10.2011
Ein Passant hatte an einer Straße Dokumente des Mendener Placida-Viel-Kollegs gefunden. Diese hatte vermutlich ein ehemaliger Mitarbeiter dort entsorgt. Hätte es sich nur um Unterrichtsmaterialien gehandelt wäre das ganze zumindest eine Umweltsünde. Allerdings waren unter den Dokumenten auch zwei Prüfungslisten, Praktikumsbeurteilungen und Klausuren.
Kommentar hinzufügen