Sprung zum Inhalt / Skip to main content
Alle Datenpannen mit weltweiter Bedeutung mit dem Suchbegriff »3«, in denen es um Finanzdaten geht
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.