{"id":223699,"date":"2019-10-18T00:05:31","date_gmt":"2019-10-17T22:05:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223699"},"modified":"2019-10-18T00:13:50","modified_gmt":"2019-10-17T22:13:50","slug":"cashback-seite-verrt-benutzerdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/18\/cashback-seite-verrt-benutzerdaten\/","title":{"rendered":"Cashback-Seite verr&auml;t Benutzerdaten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Das Safety Detective Research Team hat zwei Websites entdeckt, die die Daten ihrer aktiven Benutzer verraten. Zug\u00e4nglich waren Millionen von Datens\u00e4tzen, darunter vollst\u00e4ndige PII, Klartext-Passw\u00f6rter, Bankverbindungen, etc. Beide Webseiten sind im Besitz von Pouring Pounds Ltd., einem internationalen Cashback-Unternehmen.<\/p>\n<p><!--more--><\/p>\n<p>Sicherheitsforscher von Safety Detectives sind auf ein Datenleck gesto\u00dfen, welches Daten im Umfang von 2 Terabyte beinhalten. Die Daten wurden auf einem Elastic Server gehostet, der \u00f6ffentlich erreichbar und nicht abgesichert war. Wer nach einem bestimmten Port suchte, konnte den Elastic Server leicht finden und die Daten f\u00fcr b\u00f6swillige Zwecke abrufen. <\/p>\n<p>Die Datens\u00e4tze der offenen Server umfassten den vollst\u00e4ndigen Namen, die Telefonnummer und die E-Mail-Adresse, Anmeldeinformationen f\u00fcr die Plattform einschlie\u00dflich Kennwort im Klartext, Bankdaten etc. Betroffen waren die Webseiten <em>Pouringpounds.com <\/em>und <em>Cashkaro.com<\/em>, die beide zur Pouring Pounds Ltd. geh\u00f6ren. Die Leaks betreffen registrierte K\u00e4ufer in Indien und Gro\u00dfbritannien. <\/p>\n<p>Soweit die Sicherheitsforscher sehen konnten, stand der Elastic Server seit dem 9. August 2019 offen im Netz. Mir ist die Information von Safety Detective per Mail zugegangen. Details lassen sich in <a href=\"https:\/\/www.safetydetectives.com\/blog\/pouringpounds-leak-report\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem englischsprachigen Blog-Beitrag<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Safety Detective Research Team hat zwei Websites entdeckt, die die Daten ihrer aktiven Benutzer verraten. Zug\u00e4nglich waren Millionen von Datens\u00e4tzen, darunter vollst\u00e4ndige PII, Klartext-Passw\u00f6rter, Bankverbindungen, etc. Beide Webseiten sind im Besitz von Pouring Pounds Ltd., einem internationalen Cashback-Unternehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-223699","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223699"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223699\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}