Alle Datenpannen von February 2012
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
Kommentar hinzufügen
23.02.2012
Und wieder gibt es Kundendaten aus der Pornobranche. Nach YouPorn und VideosZ nun noch einmal YouPorn: Über einen Chatserver war der Zugriff auf mindestens 6.400 Nutzerdatensätze möglich. Die Liste, welche nun im Internet kursiert, enthält E-Mail-Adressen und Passwörter. Manwin, die Betreiberfirma von YouPorn, sieht die Schuld bei einem externen Unternehmen, von welchem die Chat-Dienstleistung eingekauft ist.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.02.2012
Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.
Kommentar hinzufügen
13.02.2012
Das Office of Workers’ Compensation Programs des Arbeitsministeriums im US-Bundesstaates Colorado hat unter anderem die Aufgabe für eine medizinische Versorgung von Angestellten der Atomindustrie zu sorgen. Zu diesem Zweck wurde die mittlerweile insolvente Impairment Resources LLC, ein Unternehmen aus dem Bereich Betriebsmedizin, involviert. Ein Einbruch in deren Hauptquartier führte zum Verlust von 14.000 unverschlüsselten Patientendaten und schließlich zum Konkurs der Firma.
Kommentar hinzufügen
10.02.2012
Beim irischen Telekommunikationsanbieter Eircom wurden drei Laptops gestohlen. – Pech für 6845 Kunden, deren persönliche Daten sich auf den unverschlüsselten Festplatten der Rechner befanden. Neben Namen, Adressen und Telefonnummern kamen die Diebe so auch an Konto- und Kreditkartendaten einiger der Kunden. Von manchen Kunden sollen sogar Passdaten, Führerscheindaten und Nebenkostenabrechnungen auf einem der Laptops gespeichert gewesen sein. Warum auch immer ein Telekommunikationsanbieter solche Daten von seinen Kunden besitzt?!
Wie der irische Datenschutzbeauftragte berichtet war auch der Umgang mit dem Vorfall wenig vorbildlich. Sowohl die Betroffenen, als auch die Behörden sollen erst spät informiert worden sein, was die Chance für einen erfolgreichen Identitätsdiebstahl für die Täter erhöht. Der Datenschutzbeauftragte rät Unternehmen zur Verschlüsselung personenbezogener Daten und zu einer zügigen Information innerhalb von 24 Stunden, um im Ernstfall größeren Schäden vorzubeugen.
Kommentar hinzufügen
09.02.2012
Im Zuge der Protestwelle gegen die schlechten Bedingungen bei der Produktion von Elektronikbauteilen hat die Gruppe Swagg Security einen Server des chinesischen Zulieferers Foxconn gehackt. Es wurden Kundenlogins unter anderem von Microsoft, Apple und Hewlett-Packard veröffentlicht. Diese wurden bis zum Abschalten des Servers von zahlreichen anderen Nutzern verwendet. Auch die Zugangsdaten des Geschäftsführers von Hon Hai Industries, zu dem Foxconn gehört wurden veröffentlicht.
Kommentar hinzufügen
06.02.2012
Hacker der Gruppe Anonymous sind in einen Server der US-amerikanischen Anwaltskanzlei Puckett & Faraj eingedrungen und haben zahlreiche Akten veröffentlicht. Neben sehr persönlichen Dokumenten zu einem Vergewaltigungsfall und über den Verteidiger eines Guantanamo-Häftlings befanden sich darunter Verhörprotokolle und E-Mails zum Massaker von Haditha. US-amerikanische Soldaten hatten in der irakischen Stadt 2005 ein Kriegsverbrechen begangen, indem sie als Reaktion auf einen Anschlag 24 unschuldige Zivilisten ermordeten. Die Akten sind besonders deshalb brisant, da die angeklagten Soldaten bis auf den Sergeant freigesprochen wurden – letzterem wurde der Dienstgrad degradiert.
Kommentar hinzufügen
03.02.2012
Eine Gruppe von Crackern, welche sich selbst zur Gruppe Anonymous zählen, haben Zugriff eine Telefonkonferenz von FBI und Scotland Yard erlangt. Sie hatten zuvor eine E-Mail mit den Zugangsdaten abgefangen. In der Konferenz ging es um die Verfolgung von straffällig gewordenen Mitgliedern der Gruppe. Die Konferenz wurde aufgezeichnet und auf Youtube veröffentlicht.
Kommentar hinzufügen