Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung

Kartenhaus zusammengefallen

04.10.2007

Der Hamburger Ticketverkäufer Kartenhaus, der hauptsächlich im Internet aktiv ist, musste einen Datenklau eingestehen. Unbekannte erbeuteten Kreditkartendaten von Käufen, die zwischen Oktober 2006 und September 2007 über den Webshop der Tochter von Ticketmaster Europe abgewickelt wurden. Der Hack eines Servers in Großbritannien betrifft 66.000 Kunden.

Kommentar hinzufügen

EBay-Profile im Internet zugänglich - Folge 1

10.09.2007

Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.

Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.

Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.

Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.

Kommentar hinzufügen

Monster ausgespäht

20.08.2007

Getarnt in einem großen Holzpferd hatte sich eine Horde von Wegelagerern und Räubern aus den tiefen Wäldern Osteuropas aufgemacht um das Monster auszuspähen und für ihre Zwecke zu gebrauchen. Ihre lange und beschwerliche Reise führte sie bis hinüber über den großen Teich, wo sie gleich auf eine Gruppe geschwätziger Riesen trafen. Ohne zu zögern, machten sie sich deren Schwäche zu Nutzen. So erfuhren sie auf welchen Pfaden sie zu dem Monster gelangen würden. Am Eingang einer großen Höhle war es so weit: Bis unter die Zähne bewaffnet griffen sie an und erpressten vom Monster mehr Datensätze, als sie gemeinsam zählen konnten – 1,6 Millionen.

Die Datensätze, die mit Hilfe von Arbeitgeberzugängen über ukrainische Server von der Jobbörse Monster kopiert wurden betreffen hauptsächlich Arbeitssuchende aus den USA. Die Diebe erbeuteten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Bankdaten sollen nicht darunter gewesen sein. Die Daten werden vermutlich für personalisierten Spam und Phishing-Mails verwendet.

Kommentar hinzufügen

AOL: "Anonymisierte" Nutzerprofile online

07.08.2006

Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.

Kommentar hinzufügen

40 Millionen Kreditkartendatensätze erbeutet

18.06.2005

Hacker haben beim amerikanischen Kreditkartenhersteller und Abrechnungsdienstleister Card-Systems Solutions bereits im Mai vierzig Millionen Kundendatensätze erbeutet. Betroffen sind ungefähr dreizehn Millionen MasterCard-Kunden, sowie Kunden von VISA und anderer kleinerer Kreditkartenorganisationen.

Die gestohlenen Daten laden zum Identitätsdiebstahl ein, obwohl sie angeblich zumindest keine Sozialversicherungsnummern und Geburtsdaten enthalten. So wurden zahlreiche Phising-Mails versand, in denen die Nutzer aufgerufen wurden auf gefälschten MasterCard-Internetseiten ihr Profil zu vervollständigen.

Die Welt schreibt:

Die Daten können Betrüger dazu nutzen, eine andere Identität anzunehmen, Konten zu eröffnen und Schulden zu machen. Häufig dauert es Monate, bis die Betroffenen bewiesen haben, daß sie Schulden oder Käufe nicht selbst gemacht haben.

Kommentar hinzufügen

1 2 3 … 7 8 9