Geknackt und gelöscht

Letzte Aktualisierung: 10.06.2012

Zusammenfassung

Dieses Datenleck betrifft 500000 Datensätze und wurde um den 24.05.2012 in den Medien bekannt.

Details

Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.

Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.

Beteiligte Verursacher

• WHMCS

Betroffene Länder

• Weltweit

Betroffene Datenarten

• Finanzdaten
• Kennwörter
• Persönliche Angaben

Referenzen / Quellen

• heise: Großer Billing-Provider geknackt

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen