Im Rahmen einer Überprüfung von Schul-Applikationen hat das IT-Sicherheitskollektiv „zerforschung“ eine massive Sicherheitslücke bei der Schul-App „scoolio“ offengelegt, durch die Hunderttausende von Datensätzen – zumeist von minderjährigen Nutzerinnen und Nutzern – offen und frei im Internet zugänglich waren. Durch das offengelegte Datenleck war es dem losen Kollektiv an Forscherinnen und Forschern über eine API, eine […]
Datenleck
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Der schnelle Weg zum Datenleck
Datenpannen beziehungsweise Datenlecks bei großen Firmen oder Webseiten sind mittlerweile fast alltäglich geworden. Zu den prominentesten Opfern in der näheren Vergangenheit zählen DomainFactory, LinkedIn, Dropbox, Yahoo oder auch die Deutsche Post. Die Webseite haveibeenpwned.com des australischen Sicherheitsexperten Troy Hunt, welche Datenlecks aufbereitet und registrierte Nutzer über die Kompromitierung der eigenen Benutzerkonten informiert, listet mittlerweile über […]
Enormes Datenleck bei Yahoo! noch größer als gedacht
Yahoo! hat am 3. Oktober bekanntgemacht, dass das bislang größte Datenleck noch größer als gedacht ist. Der Datenklau geschah bereits im August 2013, wurde aber erst im Dezember 2014 entdeckt. Laut Aussage der Datenschutzbehörde Großbritanniens, sei die Kommissarin Elizabeth Denham von dieser Information „enttäuscht“. Denham kritisiert vor allem, die zu lange Zeitspanne zwischen dem Auftreten […]
Datenleck zu Terrorismus-Ermittlungen von Europol
Die europäische Polizei- und Fahndungsbehörde Europol in Den Haag ist von einem massiven Datenleck betroffen. Nach einer Meldung der Nachrichtenagentur Reuters wurden mehr als 700 Seiten vertraulicher Daten mit den Namen, Telefonnummern und Adressen von Verdächtigen irrtümlich ins Internet gestellt. Die Ermittlungen betreffen 54 Verfahren wegen Terrorismusverdachts und umfassen vor allem Dokumente aus dem Zeitraum […]
Verizon veröffentlich jährlichen Sicherheitsbericht
Zum neunten Mal hat der Kommunikationskonzern Verizon seinen jährlichen Bericht über Datenlecks und deren Untersuchung herausgegeben. Der knapp 80-seitige „2016 Data Breach Investigations Report“ (DBIR) analysiert Untersuchungsergebnisse zu über 100.000 Sicherheitsvorfällen, darunter 2.260 bestätigte Datenlecks. Außentäter mit finanziellem Interesse Ein zentrales Ergebnis kündigt der Bericht bereits auf seiner Titelseite an: 89% aller Angriffe (mit unautorisiertem […]
Uber wirkt unseriös – Datenleck monatelang verschwiegen
Unbekannten ist es anscheinend bereits im Mai 2014 gelungen, an die Namen und Führerscheinnummern von über 50.000 Uber Fahrern in Amerika zu kommen. Die Panne soll im September letzten Jahres festgestellt worden sein, aber erst jetzt gibt Uber diesen Hackerangriff ohne weitere Angaben bekannt. Das Unternehmen versicherte lediglich, dass die betroffenen Fahrer Unterstützung bei der […]