{"id":183164,"date":"2016-10-29T00:37:42","date_gmt":"2016-10-28T22:37:42","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=183164"},"modified":"2016-10-29T06:59:10","modified_gmt":"2016-10-29T04:59:10","slug":"datenleck-blutspenderdaten-vom-roten-kreuz-australien","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/10\/29\/datenleck-blutspenderdaten-vom-roten-kreuz-australien\/","title":{"rendered":"Datenleck: Blutspenderdaten vom Roten Kreuz Australien"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Es scheint das bisher gr\u00f6\u00dfte Datenleck der australischen Geschichte zu werden. Sicherheitsspezialist Troy Hunt <a href=\"https:\/\/www.troyhunt.com\/the-red-cross-blood-service-australias-largest-ever-leak-of-personal-data\/\" target=\"_blank\">berichte in seinem Blog<\/a> \u00fcber das Datenleck, bei dem die Datens\u00e4tze von 550.000 Blutspendern des australischen roten Kreuzes \u00f6ffentlich geworden sind. Und die Ursache ist ziemlich banal.<\/p>\n<p><!--more--><\/p>\n<p>Troy Hunt wurden von einer entsprechenden Quelle 1,74 GByte an Daten in Form einer Datenbank zugespielt. Die Auswertung ergab, dass die Daten von 1,2 Millionen Blutspendern des australischen roten Kreuzes (<a href=\"http:\/\/www.donateblood.com.au\/\" target=\"_blank\">donateblood.com.au<\/a>) wohl geleaked wurden (bereinigt um Dubletten sind es immer noch 550.000 Spender). Troy Hunt konnte die eigenen Daten sowie die Datens\u00e4tze seiner Frau \u00fcberpr\u00fcfen. Verzeichnet waren Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Telefonnummer und das Datum der letzten Spende.<\/p>\n<p>Troy Huntging davon aus, dass die Daten per SQL-Injection abgezogen wurden. Die Quelle, die die Daten zuspielte, hatte aber eine viel einfachere Erkl\u00e4rung. Eine Suche nach \u00f6ffentlichen Internet-Servern ergab bei Treffern, dass dort die Verzeichnislisten (Directories) abrufbar waren. Dort schaute er nur nach, ob es Dateien mit einem Datenbank-Backup gab \u2013 und wurde prompt f\u00fcndig. Er braucht nur die Backup-Datei zu ziehen, um an die Daten zu gelangen. Etwas, was nie h\u00e4tte passieren d\u00fcrfen. Viele Details finden sich im <a href=\"https:\/\/www.troyhunt.com\/the-red-cross-blood-service-australias-largest-ever-leak-of-personal-data\/\" target=\"_blank\">verlinkten Blog-Beitrag<\/a>. &#8211; und <a href=\"http:\/\/www.donateblood.com.au\/media\/news\/blood-service-apologises-donor-data-leak\" target=\"_blank\">hier gibt es<\/a> die Entschuldigung des Tr\u00e4gers.<\/p>\n<p>Man muss also davon ausgehen, dass man als B\u00fcrger des 21. Jahrhunderts \u00fcberall gl\u00e4sern wird, weil korrupte Politiker, gierige Unternehmen und unf\u00e4higes IT-Personal daf\u00fcr sorgen, dass Daten an allen m\u00f6glichen Stellen erhoben und unsicher, bzw. im Web abgreifbar, abgelegt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es scheint das bisher gr\u00f6\u00dfte Datenleck der australischen Geschichte zu werden. Sicherheitsspezialist Troy Hunt berichte in seinem Blog \u00fcber das Datenleck, bei dem die Datens\u00e4tze von 550.000 Blutspendern des australischen roten Kreuzes \u00f6ffentlich geworden sind. Und die Ursache ist ziemlich &hellip; <a href=\"https:\/\/borncity.com\/blog\/2016\/10\/29\/datenleck-blutspenderdaten-vom-roten-kreuz-australien\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-183164","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=183164"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183164\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=183164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=183164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=183164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}