{"id":276071,"date":"2022-12-17T00:18:00","date_gmt":"2022-12-16T23:18:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276071"},"modified":"2022-12-17T06:37:54","modified_gmt":"2022-12-17T05:37:54","slug":"sicherheitsvorfall-bei-cornerstone-payment-systems-mit-9-millionen-kreditkarten-transaktionsdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/17\/sicherheitsvorfall-bei-cornerstone-payment-systems-mit-9-millionen-kreditkarten-transaktionsdaten\/","title":{"rendered":"Sicherheitsvorfall bei Cornerstone Payment Systems mit 9 Millionen Kreditkarten-Transaktionsdaten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/12\/17\/cornerstone-payment-systems-security-incident-involving-9-million-credit-card-transaction-records\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Wer im Internet unterwegs ist, hinterl\u00e4sst Spuren, speziell, wenn er mit Kreditkarte einkauft. Sicherheitsforscher sind nun auf eine ungesicherte Datenbank gesto\u00dfen, die frei per Internet zugreifbar war. In dieser Datenbank waren 9 Millionen Kreditkarten-Transaktionsdaten gespeichert. Die Datenbank geh\u00f6rt dem in Kalifornien ans\u00e4ssigen US-Unternehmen Cornerstone Payment Systems.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/abcc60a5d1e34341975807bd46cba6c2\" alt=\"\" width=\"1\" height=\"1\" \/>Der Sicherheitsvorfall wurde von Sicherheitsforscher Jeremiah Fowler zusammen mit dem Forschungsteam von Website Planet entdeckt und in <a href=\"https:\/\/www.websiteplanet.com\/blog\/cornerstone-leak-report\/\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> beschrieben. Bei der Suche nach offenen Datenbanken stie\u00df man auf eine per Internet erreichbare, offene und nicht passwortgesch\u00fctzte Datenbank, die 9.098.506 Datens\u00e4tze und personenbezogene Daten enthielt.<\/p>\n<p>Es gab einen Ordner (Tabelle) mit dem Namen \"Transaktionen\":\u00a0 Dieser enthielt Daten mit Informationen zur Kreditkartenabwicklung (interne Transaktionsprotokolle) mit den Namen von H\u00e4ndlern und Zahlungsempf\u00e4ngern, Teilnummern von Kreditkarten, Ablaufdatum der Kreditkarte, die E-Mail-Adressen, Telefonnummern, Sicherheits- oder Zugriffstoken und mehr.<\/p>\n<p>Diese Daten sind als pers\u00f6nlich identifizierbare Informationen (PII) zu betrachten. Die Spender oder H\u00e4ndler k\u00f6nnten Ziel von Spam oder Social-Engineering-Betrug werden. In einer begrenzten Stichprobe haben die Sicherheitsforscher festgestellt, dass es sich offenbar um echte Personen und aktive Kontakte handelt.<\/p>\n<p>Die Datens\u00e4tze enthielten teilweise Kartennummern, Kartentypen, G\u00fcltigkeitsdaten, Spendenangaben, wiederkehrende Zahlungen und Kommentare. Zu den Spendenangaben geh\u00f6rten der Dollarbetrag und der Verwendungszweck der Spende, z. B. Spenden, Zahlungen f\u00fcr Waren oder Dienstleistungen und im Grunde jede andere Transaktion. Die Daten zu elektronischen Scheckzahlungen umfassten Banknamen und Schecknummern. Die Notizen enthielten auch Genehmigungszeichen und Angaben dar\u00fcber, ob die Zahlung abgelehnt oder angenommen wurde, sowie die Gr\u00fcnde f\u00fcr diese Entscheidung.<\/p>\n<p>Viele der Transaktionen, die die Sicherheitsforscher bei der Sichtung der Datens\u00e4tze sahen, betrafen Spenden oder wiederkehrende Zahlungen an religi\u00f6se Organisationen, Wohlt\u00e4tigkeitskampagnen oder gemeinn\u00fctzige Gruppen.<\/p>\n<p>In einigen F\u00e4llen wurden Spender, die in der Datenbank als \"anonym\" gekennzeichnet waren, in den Aufzeichnungen durch ihre Namen und E-Mail-Adressen im Klartext identifiziert, zusammen mit Kommentaren \u00fcber ihre Spende. Laut den Sicherheitsforschern enth\u00fcllten die Aufzeichnungen nicht nur die Identit\u00e4t \"anonymer\" Spender. Anhand der Kommentare lie\u00dfen sich auch die Ansichten und \u00dcberzeugungen der Spender herausfinden &#8211; Informationen, von denen die einzelnen Spender m\u00f6glicherweise nicht wollten, dass sie \u00f6ffentlich bekannt werden &#8211; weil sie sich einem zus\u00e4tzlichen Risiko f\u00fcr ihre Privatsph\u00e4re aussetzen.<\/p>\n<p>In einer Zufallsstichprobe von 10.000 Datens\u00e4tzen suchten die Sicherheitsforscher nach gemeinsamen E-Mail-Konten innerhalb der Daten. Im Ergebnis lie\u00dfen sich 3.641 Gmail-Adressen, 1.194 Yahoo-Adressen und eine geringe Anzahl von MSN-, Comcast- und anderen Anbietern oder privaten E-Mail-Servern extrahieren. Details zu den gefundenen Daten sind in <a href=\"https:\/\/www.websiteplanet.com\/blog\/cornerstone-leak-report\/\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> beschrieben.<\/p>\n<p>Bei weiteren Nachforschungen fanden sich Hinweise auf das in Kalifornien ans\u00e4ssige Unternehmen <a href=\"https:\/\/cornerstonepaymentsystems.com\/\" target=\"_blank\" rel=\"noopener\">Cornerstone Payment Systems<\/a>. Die Sicherheitsforscher kontaktieren dieses Unternehmen, der dann den \u00f6ffentlichen Zugriff auf die Datenbank noch am selben Tag eingeschr\u00e4nkte.<\/p>\n<p>Cornerstone West Inc. ist laut Website Planet eine registrierte unabh\u00e4ngige Vertriebsorganisation (ISO) der Deutschen Bank, USA, New York, NY. Cornerstone ist eine der landesweit f\u00fchrenden, christlich gef\u00fchrten, unabh\u00e4ngigen Vertriebsorganisationen in der Handelsabwicklungsbranche. Der Dienstleister bietet die Abwicklung von Transaktionen f\u00fcr Unternehmen und Gruppen an, die mit den Cornerstone-\u00dcberzeugungen und Ideologien (im religi\u00f6sen Bereich) \u00fcbereinstimmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Wer im Internet unterwegs ist, hinterl\u00e4sst Spuren, speziell, wenn er mit Kreditkarte einkauft. Sicherheitsforscher sind nun auf eine ungesicherte Datenbank gesto\u00dfen, die frei per Internet zugreifbar war. In dieser Datenbank waren 9 Millionen Kreditkarten-Transaktionsdaten gespeichert. Die Datenbank geh\u00f6rt dem in &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/17\/sicherheitsvorfall-bei-cornerstone-payment-systems-mit-9-millionen-kreditkarten-transaktionsdaten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276071","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276071"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276071\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}