Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, die von K&M Elektronik (mit)verusacht worden sind

K&M Elektronik: Online-Shop noch einmal gehackt

21.08.2011

Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.

Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.

K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.

Kommentar hinzufügen

K&M Elektronik: Online-Shop erneut gecrackt

22.06.2011

Online-Kunden der Elektronikkette K&M wunderten sich zuletzt über ein erhöhtes Spamaufkommen. Die Kunden erhielten auch Phishing-Mails, welche auf eine Seite des Marktes verwiesen und dort, durch ein über eine Sicherheitslücke eingebundenes Java-Applet, ein Trojanisches Pferd auf dem Rechner der Betroffenen installierten. Wie daraufhin durch Recherchen von Heise Security bekannt wurde, waren Cracker bereits im Mai 2011 in den Online-Shop eingedrungen und hatten die gesamte Kundendatenbank kopiert. Sie gelangten so mindestens in den Besitz von Post- und E-Mailadressen der Online-Kunden.

Bereits 2009 wurde eine Sicherheitslücke ausgenutzt, um die Datenbank zu kopieren. Die Firma scheint es mit der Sicherheit ihrer Kundendaten nicht so genau zu nehmen. Die Information der Kunden erfolgte verspätet und nur über die Facebook-Seite.

Kommentar hinzufügen

K&M Elektronik: Online-Shop gecrackt

22.06.2011

Wie durch Recherche von Heise Security bekannt wurde, hatten Kriminelle bereits im November 2009 die gesamte Online-Kundendatenbank des Elektronikanbieters K&M Elektronik von einem Server kopieren können. Da die Sicherheitslücke wahrscheinlich nicht geschlossen wurde, war der Fall jetzt durch einen erneuten Einbruch in das System ans Licht gekommen.

Kommentar hinzufügen