Alle Datenpannen mit weltweiter Bedeutung, in denen es um Persönliche Angaben geht
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
Kommentar hinzufügen
23.02.2012
Und wieder gibt es Kundendaten aus der Pornobranche. Nach YouPorn und VideosZ nun noch einmal YouPorn: Über einen Chatserver war der Zugriff auf mindestens 6.400 Nutzerdatensätze möglich. Die Liste, welche nun im Internet kursiert, enthält E-Mail-Adressen und Passwörter. Manwin, die Betreiberfirma von YouPorn, sieht die Schuld bei einem externen Unternehmen, von welchem die Chat-Dienstleistung eingekauft ist.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.02.2012
Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.
Kommentar hinzufügen
25.01.2012
Der Mobilfunkanbieter O2 (Telefónica) überträgt die Telefonnummer von Benutzern, die über 3G im Internet surfen versehentlich an die Webseiten. Wie die Huffington Post berichtet soll dieses Datenleck bereits 2010 von einem Wissenschaftler entdeckt und veröffentlicht worden sein, bevor das Fehlverhalten nun erneut festgestellt wurde. Vermutlich hatte O2 diese Fehlfunktion zwischendurch niemals behoben. Mittlerweile soll die Software ausgebessert worden sein.
Kommentar hinzufügen
18.01.2012
Der Bezahldienst Google-Checkout hat versehentlich Telefonnummern von Kunden an Händler weitergereicht. Normalerweise stellt Checkout die Telefonnummern der Kunden in Abhängigkeit von der Art des Einkaufs dem Händler zur Verfügung. Durch ein Softwarebug erhielten die Händler in jedem Fall Zugriff auf die Kundentelefonnummer.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
Kommentar hinzufügen
23.12.2011
Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.
Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.
Kommentar hinzufügen
07.12.2011
Das soziale Netzwerk Facebook erlaubt es hochgeladene Bilder als privat zu markieren. Sie sind dann nur für andere Nutzer sichtbar, wenn diese der eigenen Freundesliste angehören. Soweit jedenfalls die Theorie.
Durch einen Softwarefehler war es möglich private Bilder fremder Nutzer trotzdem zu sehen, auch wenn man nicht in deren Freundesliste war. Dazu bedurfte es eines kleinen Tricks: Der interessierte Nutzer musste ein Bild des „Opfers“ als anstößig melden. Während dieses Vorgangs bekam er die Möglichkeit weitere Bilder des „Opfers“ als anstößig auszuwählen – auch private Bilder.
Die Lücke in der Software wurde inzwischen geschlossen. Besonderes Interesse in den Medien hatte sie vermutlich dadurch geweckt, dass auf diese Weise auch private Bilder des Facebook-Gründers Mark Zuckerberg sichtbar waren.
Kommentar hinzufügen