Sprung zum Inhalt / Skip to main content
Alle Datenpannen von January 2012, in denen es um Finanzdaten geht
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
12.01.2012
Nachdem ein vermeintlich arabischer Krimineller die Kreditkartendaten von mehreren Tausend Israelis veröffentlicht hatte, gab es nun einen Racheakt: Ein Israelischer Cracker hat Kreditkartennummern, Namen, E-Mailadressen und Telefonnummern von etwa 200 Saudis veröffentlicht. Wie Banken von Betroffenen berichteten wurden die Daten bereits missbraucht.
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
03.01.2012
In den vergangenen Tagen wurden die Kreditkartendaten zahlreicher Israelis im Internet veröffentlicht. Nach Angaben der israelischen Zentralbank soll es sich um 15.000 Datensätze von 3 verschiedenen Unternehmen handeln. Diese bestreiten dies allerdings und sprechen von 6.000 illegal kopierten Datensätzen. Es handelt sich neben den Kreditkartendaten auch um Namen, Telefonnummern und Personenkennzahlen.
Wie sich mittlerweile herausstellte steckt hinter der Aktion vermutlich ein 19-jähriger Mexikaner. Wie die BBC berichtet, hatte der israelische Vizeaußenminister, Danny Ayalon, bereits mit Rache gedroht: Man werde solche Cyberangriffe wie Terroranschläge behandeln. Weder Behörden noch Hacker seien vor Vergeltungsmaßnahmen gefeit.