Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von August 2012, in denen es um Persönliche Angaben geht

Passwörter von Philips-Webseiten

21.08.2012

Cracker haben mehrere Datenbanken von Webseiten des niederländischen Elektronikkonzerns Philips veröffentlicht. Die Datenbanken enthalten Namen, Adressen, Telefonnummern, Passworthashes (leider ohne Salt) und Klartextpasswörter. Außerdem gibt es eine Liste mit rund 200.000 E-Mail-Adressen. Die Daten stammen vermutlich großenteils von italienischen Nutzern.

Naked Security hat eine lesenswerte Analyse der gehashten und ungehashten Passwörter sowie der Sicherheitslücken bei Philips.

Kommentar hinzufügen

Leck bei Detektei: Akten über Allianz-Kunden

20.08.2012

Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.

Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:

Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.

Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.

Kommentar hinzufügen

Battle.net gecrackt

10.08.2012

Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.

Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.

Kommentar hinzufügen

Kundendaten vom Brillenverkäufer

02.08.2012

„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.

Kommentar hinzufügen

Über der Kennwort des Mitarbeiters

01.08.2012

Ein Datendieb konnte mit dem Kennwort des Dropbox-Kontos eines Mitarbeiters der selbigen Firma erraten und erhielt darüber u.a. Listen von E-Mail-Adressen. Das identische Passwort war zuvor auf einem anderen Portal entwendet worden.

In dessen Folge wurden diese Adressen bespamt. Aufgefallen ist das Leck dadurch, dass einige Nutzer explizit für den Dienst eigene Adressen verwendeten.

Der Dienstleister schweigt, wieviele Adressen betroffen waren.

Kommentar hinzufügen