Alle Datenpannen mit weltweiter Bedeutung
13.03.2012
„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.
Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.
Kommentar hinzufügen
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
Kommentar hinzufügen
23.02.2012
Und wieder gibt es Kundendaten aus der Pornobranche. Nach YouPorn und VideosZ nun noch einmal YouPorn: Über einen Chatserver war der Zugriff auf mindestens 6.400 Nutzerdatensätze möglich. Die Liste, welche nun im Internet kursiert, enthält E-Mail-Adressen und Passwörter. Manwin, die Betreiberfirma von YouPorn, sieht die Schuld bei einem externen Unternehmen, von welchem die Chat-Dienstleistung eingekauft ist.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.02.2012
Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.
Kommentar hinzufügen
25.01.2012
Der Mobilfunkanbieter O2 (Telefónica) überträgt die Telefonnummer von Benutzern, die über 3G im Internet surfen versehentlich an die Webseiten. Wie die Huffington Post berichtet soll dieses Datenleck bereits 2010 von einem Wissenschaftler entdeckt und veröffentlicht worden sein, bevor das Fehlverhalten nun erneut festgestellt wurde. Vermutlich hatte O2 diese Fehlfunktion zwischendurch niemals behoben. Mittlerweile soll die Software ausgebessert worden sein.
Kommentar hinzufügen
18.01.2012
Ein angeblich israelischer Cracker, hat 30.000 Facebook-Logins veröffentlicht. Diese sollen allesamt von Arabern stammen. Der Fall reiht sich in ein in die Angriffe arabischer und israelischer Krimineller in den vergangenen Wochen.
Laut Facebook soll nur ein Drittel der Logins echt sein. Die betroffenen Konten wurden gesperrt.
Kommentar hinzufügen
18.01.2012
Der Bezahldienst Google-Checkout hat versehentlich Telefonnummern von Kunden an Händler weitergereicht. Normalerweise stellt Checkout die Telefonnummern der Kunden in Abhängigkeit von der Art des Einkaufs dem Händler zur Verfügung. Durch ein Softwarebug erhielten die Händler in jedem Fall Zugriff auf die Kundentelefonnummer.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
Kommentar hinzufügen