Alle Datenpannen von June 2011 mit dem Suchbegriff »3«, in denen es um Persönliche Angaben geht
22.06.2011
Online-Kunden der Elektronikkette K&M wunderten sich zuletzt über ein erhöhtes Spamaufkommen. Die Kunden erhielten auch Phishing-Mails, welche auf eine Seite des Marktes verwiesen und dort, durch ein über eine Sicherheitslücke eingebundenes Java-Applet, ein Trojanisches Pferd auf dem Rechner der Betroffenen installierten. Wie daraufhin durch Recherchen von Heise Security bekannt wurde, waren Cracker bereits im Mai 2011 in den Online-Shop eingedrungen und hatten die gesamte Kundendatenbank kopiert. Sie gelangten so mindestens in den Besitz von Post- und E-Mailadressen der Online-Kunden.
Bereits 2009 wurde eine Sicherheitslücke ausgenutzt, um die Datenbank zu kopieren. Die Firma scheint es mit der Sicherheit ihrer Kundendaten nicht so genau zu nehmen. Die Information der Kunden erfolgte verspätet und nur über die Facebook-Seite.
Kommentar hinzufügen
22.06.2011
Wie durch Recherche von Heise Security bekannt wurde, hatten Kriminelle bereits im November 2009 die gesamte Online-Kundendatenbank des Elektronikanbieters K&M Elektronik von einem Server kopieren können. Da die Sicherheitslücke wahrscheinlich nicht geschlossen wurde, war der Fall jetzt durch einen erneuten Einbruch in das System ans Licht gekommen.
Kommentar hinzufügen
15.06.2011
Nach den beiden Pannen bei DHL ist nun bekannt geworden, dass auch bei der Dänischen Staatspost jeder ein Auge auf die Pakete der anderen haben kann.
Auf der Webseite des Angebots WebPack ist es einfach durch URL-Manipulation möglich Absender, Empfänger, E-Mailadresse des Empfängers und dessen Telefonnummer in Erfahrung zu bringen. Auch Informationen über den Inhalt und den Wert des Paketes sind verfügbar. Insgesamt können Daten über rund 6,3 Millionen Pakete aus den letzten drei Jahren abgerufen werden.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
13.06.2011
Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.
Kommentar hinzufügen
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.
Kommentar hinzufügen
06.06.2011
Die Acer-Niederlasssung in Europa hat, laut Aussagen von „The Hacker News”, Daten von ca. 40.000 Kunden öffentlich auf FTP-Servern angeboten. Nach Ländern getrennte Excel-Dateien waren zu einem 13-MB-großen ZIP-Archiv gepackt. In den jeweiligen Datensätzen gab es Angaben zu Namen, E-Mail-Adressen, Telefonnummern sowie Seriennummern und Modellbezeichnungen. Nach Bekanntwerden der Lücke wurde der FTP-Server geschlossen, auf eine Stellungnahme von Acer wird noch gewartet.
Kommentar hinzufügen
04.06.2011
Hello , Iam Idahc a Lebanese Hacker […] I was Bored and I play the game of the year : „hacker vs Sony” (sic!)
So lautet die Einleitung zu einem Dokument, welches rund 120 Benutzerdaten einer Sony-Seite enthält. Gelistet sind Benutzernamen, E-Mail-Adressen und Telefonnummern, welche wahrscheinlich von einem Server hinter der belgischen Internetseite http://apps.pro.sony.eu/ stammen.
Derselbe Hacker war bereits für den Angriff auf die kanadische Internetseite von Sony-Ericsson vor einigen Tagen verantwortlich.
Kommentar hinzufügen
03.06.2011
Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.
Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.
Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.
Kommentar hinzufügen