Alle Datenpannen, in denen es um Betriebsgeheimnisse geht
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
09.02.2012
Im Zuge der Protestwelle gegen die schlechten Bedingungen bei der Produktion von Elektronikbauteilen hat die Gruppe Swagg Security einen Server des chinesischen Zulieferers Foxconn gehackt. Es wurden Kundenlogins unter anderem von Microsoft, Apple und Hewlett-Packard veröffentlicht. Diese wurden bis zum Abschalten des Servers von zahlreichen anderen Nutzern verwendet. Auch die Zugangsdaten des Geschäftsführers von Hon Hai Industries, zu dem Foxconn gehört wurden veröffentlicht.
Kommentar hinzufügen
06.02.2012
Hacker der Gruppe Anonymous sind in einen Server der US-amerikanischen Anwaltskanzlei Puckett & Faraj eingedrungen und haben zahlreiche Akten veröffentlicht. Neben sehr persönlichen Dokumenten zu einem Vergewaltigungsfall und über den Verteidiger eines Guantanamo-Häftlings befanden sich darunter Verhörprotokolle und E-Mails zum Massaker von Haditha. US-amerikanische Soldaten hatten in der irakischen Stadt 2005 ein Kriegsverbrechen begangen, indem sie als Reaktion auf einen Anschlag 24 unschuldige Zivilisten ermordeten. Die Akten sind besonders deshalb brisant, da die angeklagten Soldaten bis auf den Sergeant freigesprochen wurden – letzterem wurde der Dienstgrad degradiert.
Kommentar hinzufügen
24.01.2012
Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.
Kommentar hinzufügen
06.01.2012
Die Überschrift mag eine Open-Source-Initiative des Anti-Viren-Programmherstellers Symantec vermuten lassen. Allerdings verbirgt sich dahinter eine Aktion der indischen Hackergruppe Lords of Dharmaraja. Diese sind vermutlich in einen Server eingedrungen, welcher Teil eines Spionageprogramms des indischen Militärs war und haben den Quellcode dort gestohlen. Einem anderen Bericht zufolge könnten die Daten auch aus einem Einbruch in die Server von Symantec im Jahre 2006 stammen.
Symantec befürchtet nun zum einen Schaden, weil sich Konkurrenten an dem Quellcode bedienen könnten, obwohl er nicht aus einer aktuellen Programmversion stammt. Zum anderen könnten Entwickler von Schadsoftware eventuelle Sicherheitslücken der Symantec-Software ausnutzen, um ihre Programme unbemerkt auf einem Rechner einzuschleusen. Dies könnte deshalb eine Rolle spielen, da es sich um eine Softwareedition für Unternehmen handelt. Im Privatbereich gibt es durchaus populäre quelloffene Virenscanner.
Möglicherweise wurde mit dem Hack auch eine Spionage-Hintertür bei Apple- und RIM-Smartphones aufgedeckt, das behauptet zumindest die Hackergruppe, während Apple und RIM dementieren.
Kommentar hinzufügen
29.12.2011
Wie bei einem Vortrag auf dem 28. Chaos Communication Congress des Chaos Computer Clubs (CCC) bekannt wurde, gab es auf der Internetseite des Statistischen Amtes für Hamburg und Schleswig-Holstein statistik-nord.de eine Sicherheitslücke, durch welche auf interne Daten zugegriffen werden konnte.
Mittels einer SQL-Injection konnte die gesamte, hinter der Webanwendung stehende Datenbank herunter geladen werden. Nach Informationen des CCC sollen sich darunter neben allgemeinen statistischen Daten der Länder Hamburg und Schleswig-Holstein auch Daten aus dem Zensus 2011 befunden haben. Das Bundesamt für Statistik garantiert auf einer Informationsseite zur Volkszählung: „Jede einzelne dieser Informationen von und über Menschen unterliegt – abgeschottet im gesicherten Bereich der amtlichen Statistik – strengsten Datenschutz- und Datensicherheitsbestimmungen.“
Richtigstellung am 06.01.2012: Ein Blick in die Daten hat mittlerweile gezeigt, dass es sich nicht um personenbezogene Daten aus dem Zensus 2011 – wie zuerst vermutet – handelt. Der Datenbankabzug enthält nur allgemeine statistische Kennzahlen zu den Stadtteilen, wie Anzahl der Verkehrsunfälle, Anzahl der Harz-IV-Empfänger und Anzahl der Diebstahlsdelikte. Ein Sprecher des CCC hat im Kontext dieses Vorfalls lediglich die Frage aufgeworfen, wie sicher denn die Zensusdaten seien?
3 Kommentare
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
12.10.2011
BlueHOMES ist eine international tätige Immobilienfirma mit Sitz in München. Einem Cracker ist es gelungen über eine SQL-Injection an die Kundendatenbank der Firma zu gelangen, welche er veröffentlichte. Diese enthält rund 500.000 Namen und Adressen. Parallel wurden auch weitere Firmendaten veröffentlicht, wie Details über deren Mailserver und ihren Skype-Account.
Kommentar hinzufügen