Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung

Sony-Serie – Heute: Sonys 100 Millionen Kunden

27.04.2011

Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.

Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.

(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)

Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.

Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.

Kommentar hinzufügen

Kleine Passwort-Panne bei addons.mozilla.org

27.12.2010

Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org

Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.

(Siehe dazu auch: Wikipedia – MD5)

Kommentar hinzufügen

The Pirate Bay: Nutzerprofile kopiert

08.07.2010

Die sogenannte „Content-Industrie“ hätte sich über so einen Coup sichererlich gefreut: Einem Argientinier ist es gelungen 4 Millionen Nutzerdatensätze aus der Datenbank des Bittorentindex und -trackers, The Pirate Bay, zu kopieren. Die Datensätze enthalten den Login-Namen, die IP-Adresse, die E-Mail-Adresse sowie Passwort-Hashes. Außerdem sind zu jedem registrierten Nutzer die hochgeladenen Torrents verzeichnet. Sofern es sich bei den damit verbreiteten Medien um lizenzrechtlich geschütztes Material handelt, dürften die entsprechenden Rechteverwerter großes Interesse an diesen Daten haben.

Kommentar hinzufügen

Carder-Forum gecrackt

19.05.2010

Eine verfeindete Gruppe von Kriminellen hat das Forum von carder.cc gecrackt. Das Forum dient dem Austausch von erbeuteten Kunden- und Kreditkartendaten. Die verfeindete Cracker-Gruppe veröffentlichte E-Mail-Adressen, Zugangsdaten und teilweise auch E-Mail-Inhalte. Hinzu kommen noch die über einen bestimmten Zeitraum mitgeloggten IP-Adressen von knapp 1000 Mitgliedern und Daten von deren Opfern, welche über das Forum ausgetauscht wurden.

Kommentar hinzufügen

Facebook-Logins

24.04.2010

Kirllos, nennt sich ein russischer Cracker, der zur Zeit in einschlägigen Foren und darüber hinaus auf sich aufmerksam macht. In Marktschreiermanier werden Facebook-Accounts feil geboten. Schon für sagenhafte 25 US-Dollar sind die Logins zu 1000 Accounts zu haben. Für 20 Dollar Aufschlag gibt es Deluxe-Accounts mit vielen Freunden und hoher Aktivität.

Nach Angaben der US-Sicherheitsfirma VeriSign sollen bereits die Passwörter zu mindestens 700.000 Accounts verkauft worden sein. Im Angebot sind zur Zeit allein von diesem Cracker rund 1,5 Millionen Zugangsdaten für Facebook. Da mit einem Login nicht nur die persönlichen Daten des Opfers, sondern auch die persönlichen Daten von dessen Freunden zu haben sind, sowie das Vertrauen dieser Freunde, verbirgt sich dahinter ein enormes Potential.

Die ORF Futurezone mutmaßt, dass die Daten über Phishing-Angriffe gewonnen wurden. Hier kann in Sozialen Netzwerken der „Freunde”-Faktor ausgenutzt werden. Viele Benutzer vertrauen Links in E-Mails, die scheinbar von ihren „Freunden” kommen.

Kommentar hinzufügen

Privates Facebook-Profil ‒ Privat?

31.03.2010

Wie jede große Online-Plattform speist auch Facebook regelmäßig in den Nachtstunden neuen Code in sein System ein. Diesmal gab es dabei allerdings Probleme, die dazu führten, dass auch E-Mail-Adressen von Nutzern angezeigt wurden, die dies eigentlich verbieten.

Facebook ist derzeit auch wegen zu lascher Datenschutzbestimmungen im Gerede.

Kommentar hinzufügen

Daten von Angestellten und Lieferanten

16.02.2010

Der Mineralölkonzern Shell verzeichnete den Verlust von Daten zu 176.000 Mitarbeitern und Lieferanten. Diese befanden sich in einer gestohlenen Adressliste und wurde per E-Mail versendet, scheinbar bevorzugt an Lobbyisten und Aktivierten mit kritischer Einstellung zu Shell.

Kommentar hinzufügen

PayPal-Kontoauszüge für jeden abrufbar

20.08.2008

Bis dato bot der Internetbezahldienst PayPal einen Service zur einfachen Kontenabfrage an. Jeder Teilnehmer konnte bei einer Servicenummer anrufen und dort Auskunft über sein Konto erhalten.

Dazu hat der Kunde der eBay-Tochter eine Telefonnummer und seine Kontonummer hinterlegt. Am Servicetelefon identifiziert er sich dann mit dieser Telefonnummer und den letzten vier Ziffern der Kontonummer. Da aber Telefonnummer und Kontonummer bei vielen Menschen, insbesondere bei kleingewerblichen Online-Händlern, kein Geheimnis sind, ist es leicht für Unbefugte deren Daten abzurufen.

PayPal hat den Dienst mittlerweile umgestaltet. eBay-Sprecher Nerses Chopurian schloss aus, dass die PayPal-Datenschutzlücke missbräuchlich genutzt worden sein könnte.

Kommentar hinzufügen

Server mit geklaute Daten gefunden

07.05.2008

Der Sicherheitsdienstleister Finjan hat im Internet einen Server aufgespürt, auf dem Datendiebe ihr Diebesgut lagern. Dieser sogenannte Command-and-Control-Server enthielt 1,4 GB Daten aus Ländern wie Türkei, Deutschland, USA, Frankreich, Indien, Großbritannien und Spanien. Enthalten sind zum Beispiel Patientendaten, Bankdaten und E-Mail-Konten.

Kommentar hinzufügen

EBay-Profile im Internet zugänglich - Folge 2

29.10.2007

Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.

Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:

Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.

Kommentar hinzufügen

1 2 3 … 6 7 8 9