Auch diese Woche sind einige nette Datenlecks und Hacks bekannt geworden. Es hat mal wieder Millionen Amerikaner, Brasilianer auch auch Mail-Konten aus Italien getroffen. Ergänzung: Auch die Marriot-Hotelkette musste ein größeres Datenleck einräumen.
Anzeige
Cyber-Angriff auf zertifizierte italienische E-Mail-Konten
Ich bin gestern über einen Tweet von @VessOnSecurity auf einen groß angelegten Cyberangriff in Italien aufmerksam geworden, der Anfang November 2018 stattfand und auf zertifizierte italienische E-Mail-Konten zielte.
I'm normally not interested in data breaches and this is old (from more than a week ago) but I haven't seen it reported, so here it goes:
"Big foreign cyber attack targets Italian certified email accounts":https://t.co/6n0eid0955
— Vess (@VessOnSecurity) 29. November 2018
In Italien Unbekannte Hacker erhielten Zugang zu Tausenden von italienischen zertifizierten E-Mail-Konten, einschließlich derjenigen von Richtern und Sicherheitsbeamten. Quelle ist ein hoher Beamter, der in diesem Reuters-Bericht zitiert wird.
Dieser Angriff wurde am 12. November gestartet und zielte auf einen Server in der Nähe von Rom, der zertifizierte E-Mail-Konten für die öffentliche Verwaltung verwaltet. Hacker hätten auf Daten von rund 500.000 Konten zugreifen können, darunter die von etwa 9.000 Magistraten sowie Mitgliedern einer führenden zwischenstaatlichen Sicherheitsbehörde.
Anzeige
116 Millionen Datensätze von US-Bürgern im Netz
Sicherheitsforscher von HackenProof, einem in Estland ansässigen Unternehmen für Penetrationstests, sind über die Shodan-Suchmaschine in zwei Elasticsearch-Indizes auf eine ungeschützte Datenbank im Internet gestoßen. Die Datenbank enthielt über 114 Millionen Datensätzen von US-Bürgern und Unternehmen. Die Zahl der von der diesem Datenleak betroffenen Personen wird auf fast 83 Millionen geschätzt.
Einer der Fälle enthielt personenbezogene Daten von 56.934.021 US-Bürgern, einschließlich sensibler Daten wie vollständiger Name, Arbeitgeber, Berufsbezeichnung, E-Mail-Adresse und Straße, Postleitzahl, Telefonnummer und eine IP-Adresse. "Ein weiterer Index derselben Datenbank enthielt mehr als 25 Millionen Datensätze mit mehr als einem "Yellow Pages"-Detailverzeichnis: Name, Firmendaten, Postanschrift, Carrier Route, Breiten-/Längengrad, Volkszählungs-Trakt, Telefonnummer, Webadresse, E-Mail, Mitarbeiterzahl, Umsatzzahlen, NAICS-Codes, SIC-Codes und so weiter", informiert das Unternehmen in einem Blogbeitrag. Ursache war eine Fehlkonfiguration der betreffenden Datenbank, so dass diese ungeschützt im Internet erreichbar war. Bleeping Computer hat hier einen Artikel zum Thema veröffentlicht.
SKY Brasil leakt 32 Millionen Kundendaten
In diesem Artikel beschreibt Bleeping Computer einen weiteren Datenskandal. Der Sicherheitsforscher Fábio Castro stellte fest, dass die Daten von 32 Millionen Kunden von SKY Brasil per Internet zugreifbar waren.
32 million Sky Brasil customer data records were accessed on an Elastiscsearch server without any authentication. Sky is a Brazilian telecommunications company that offers satellite pay-TV and 4G broadband internet.@skybrasil @MayhemDayOne @troyhunt @felipepayao @malwrhunterteam pic.twitter.com/FcaAfZYckY
— Fábio Castro (@6IX7ine) 28. November 2018
Sky ist ein brasilianisches Telekommunikationsunternehmen, das Satelliten-Pay-TV und 4G-Breitband-Internet anbietet. Der Sicherheitsforscher konnte auf einem Elastiscsearch-Server ohne Authentifizierung auf die Datensätze zugreifen. Denn Fábio Castro fand heraus, dass der Data-Cache von jedem erreicht werden konnte, der wusste, wo er im Internet suchen musste.
Marriott: 500 Millionen Kundendatensätze geleakt
Die Hotelkette Marriott hat mitgeteilt, dass unbefugte Dritte über drei Jahre Zugriff eine interne Datenbank mit Daten von Gästen der Starwood Hotels hatten. Es wurde auf Datensätze von 500 Millionen Kunden zugegriffen. Laut Marriott international hatten die Angreifer wohl bereits seit 2014 Zugriff auf diese Datenbank von Starwood Hotel. Abgezogen wurden sehr persönliche Daten wie Name, Anschrift, Telefonnummern, E-Mail-Adressen, Passnummern, Kundenkartennummern, Geburtsdatum, Geschlecht und mehr. Auch Kreditkartendaten wurden abgezogen. Details lassen sich hier nachlesen (danke an den Hinweisgeber im nachfolgenden Kommentar).
Ähnliche Artikel:
Möglicher Hack: Dell setzt Kundenpasswörter zurück
Facebook hat über einen Datenverkauf nachgedacht
Anzeige
https://winfuture.de/news,106357.html