Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigte Staaten

Project Hellfire: Daten von rund 1 Mio. Nutzerkonten

28.08.2012

Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.

Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.

Kommentar hinzufügen

Logindaten von AMD-Webseite

20.08.2012

Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.

Kommentar hinzufügen

11 Millionen Passwörter von Gamigo

23.07.2012

Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.

Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.

Kommentar hinzufügen

Ubisoft veröffentlicht E-Mail-Adressen einiger Kunden

29.06.2012

Der Computerspielehersteller Ubisoft entschuldigte sich bei seinen Kunden, dass er die E-Mail-Adressen einiger Newsletter-Abonenten in einer E-Mail veröffentlichte. Die Interessenten, welche sich auf der E3-Viedospielemesse in Los Angelas in eine Liste eingetragen hatten, waren nicht als BCC-Kontakte oder Mitglieder einer Mailingliste adressiert, sondern alle im „An“-Feld gelistet.

Kommentar hinzufügen

Warner: Liste mit Sicherheitslücken erbeutet

04.06.2012

Cracker, welche ins Intranet von Warner Bros. eingedrungen sind, haben eine vertrauliche Liste mit Sicherheitslücken der IT-Infrastruktur des Unternehmens erbeutet. Das berichtet Golem. Weitere Details sind nicht bekannt.

Kommentar hinzufügen

E-Mails des US-Justizministeriums

22.05.2012

Die Cracker von Anonyous haben 1,7 GB Daten auf The Pirate Bay veröffentlicht. Diese stammen von einem Server der Statistikabteilung des US-Justizministeriums (Bureau of Justice Statistics) und sollen beweisen, wie korrupt US-amerikanische Behörden sind. Neben der Statistikdatenbank enthält die Sammlung auch E-Mails. Der Angriff kann auch als Racheakt auf die Schließung des Hosters Megaupload durch die US-Justiz interpretiert werden.

Kommentar hinzufügen

Daten von 800.000 Eltern und ihren Kindern

30.03.2012

800.000 Datensätze von Kindern und ihren Eltern gingen in einem FedEx-Paket auf der Reise durch die USA verloren. Dass die Datenträger unverschlüsselt waren ist leider so selbstverständlich, dass man es kaum erwähnen muss.

Die Daten waren nach einem Notfalltest von IBM und Iron Mountain in Colorado auf dem Weg zurück zum California Department of Child Support Services. Für den Laien ist völlig unverständlich, warum die Daten unverschlüsselt auf dem Luftweg versendet wurden und warum für den Test keine verfälschten Testdaten verwendet wurden.

Laut einer Sprecherin der Behörde sind die Daten aber sicher, da sie in einem speziellen proprietären Archivformat vorliegen. In diesen „sicheren“ Archivdateien sind Adressdaten, Fahrerlaubnisnummern, Namen und Zuordnungen von Mitarbeitern zu Eltern und Pflegeeltern und ihren Kindern enthalten. Interessanterweise wurden auch Kreditkartenunternehmen über den Vorfall informiert.

12 Kommentare

Datendiebstahl in Utahs Gesundheitsministerium

30.03.2012

Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.

Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?

Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.

Kommentar hinzufügen

Über eine Million Kreditkartendaten erbeutet

30.03.2012

Wie Heise berichtet sollen Angreifer eine Sicherheitslücke bei dem Unternehmen Global Payments mit Sitz in Atlanta ausgenutzt haben um Kreditkartendaten von einem Rechner zu erbeuten. Mit dem Unternehmen arbeiten unter anderem die Kartenanbieter MasterCard, Visa, American Express und Discover Financial Services zusammen. Global Payments wickelt dabei die Zahlungsprozesse mit den Einzelhändlern ab. Sicherheitsforscher gingen zuerst davon aus, dass etwa 56.000 Kreditkarten von dem Diebstahl betroffen sind. Wie der ORF berichtet wird die Anzahl der gestohlenen Datensätze aber mittlerweile mit 1,5 Millionen beziffert. Es wurden bereits mehrere hundert Missbrauchsfälle gemeldet. Von dem Datendiebstahl sind allem Anschein nach nur US-Kunden betroffen.

Kommentar hinzufügen

Angriff auf Dating-Portal offenbart tausende E-Mail-Adressen

27.03.2012

MilitarySingles.com ist ein Online-Dating-Portal für US-amerikanische Soldaten (und jene, die mit ihnen in Kontakt kommen wollen). Nun wurden die E-Mail-Adressen von 170.000 Nutzern dieser Internetseite von Crackern einer Gruppe mit dem Namen LulzSec Reborn veröffentlicht. Zum Beweis des gelungenen Angriffs hatten die Cracker auch eine Nachricht auf der Seite platziert. ESingles, der Betreiber der Plattform dementierte den Vorfall trotzdem zunächst.

Kommentar hinzufügen

1 2 3 4 5 6 … 11 12