{"id":292655,"date":"2024-02-23T12:58:33","date_gmt":"2024-02-23T11:58:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292655"},"modified":"2024-02-23T13:56:23","modified_gmt":"2024-02-23T12:56:23","slug":"nachlese-datenlecks-der-woche-23-feb-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/23\/nachlese-datenlecks-der-woche-23-feb-2024\/","title":{"rendered":"Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu finden sein. Mit darunter Krankenakten und Ausweiskopien. Der Arzt-Terminplanungs-Service dubidoc hatte eine Datenl\u00fccke, so dass Patientendaten per Internet abrufbar waren. Und so weiter &#8211; der t\u00e4gliche Wahnsinn. <\/p>\n<p><!--more--><\/p>\n<h2>Schweizer Personaldienstleister gehackt<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a185842cbd6d4ef2bdd01ce9bd602f58\" width=\"1\" height=\"1\"\/>Bruno K. hatte mich gestern Mittag bereits per E-Mail informiert (danke daf\u00fcr, ich hatte noch keine Zeit, zu reagieren). Aber auch nachfolgender Tweet weist auf das Thema hin, was Watson.ch in <a href=\"https:\/\/www.watson.ch\/digital\/ransomware\/136704787-schweizer-personalvermittler-dasteam-gehackt-heikle-daten-im-darknet\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> offen legt. <\/p>\n<p><a href=\"https:\/\/www.watson.ch\/digital\/ransomware\/136704787-schweizer-personalvermittler-dasteam-gehackt-heikle-daten-im-darknet\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/8CHqBqQY\/image.png\"\/><\/a><\/p>\n<p>Der Schweizer Personalvermittler \"Das Team\" ist wohl Opfer der Ransomware-Bande Black Basta geworden. Dabei sollen 200 Gigabyte an Daten gestohlen worden sein. Diese Datens\u00e4tze tauchen nun im Darknet auf. Mit in den Datens\u00e4tzen sollen auch Krankenakten und Ausweiskopien enthalten sein. Das Unternehmen best\u00e4tigt den Ransomware-Angriff und will auch den Eidgen\u00f6ssischen Datenschutzbeauftragten (ED\u00d6B) vorinformiert haben. <\/p>\n<p>Der Angriff fand im Dezember 2023 statt, bekannt wurde er erst durch das Leak im Darknet. Im Dezember erhielt das Unternehmen L\u00f6segeldforderungen, konnte die Systeme aber wiederherstellen und hat keine Verhandlungen mit Black Basta gef\u00fchrt. Nun zitiert Watson das Unternehmen mit:<\/p>\n<blockquote>\n<p>Leider mussten wir feststellen, dass wir bei der Analyse im Dezember das Ausmass des Datenabflusses untersch\u00e4tzt haben. Weite Teile unserer internen Dateiablage wurden durch die Kriminellen \u00f6ffentlich gemacht. Dies beinhaltet gesch\u00e4ftsrelevante Daten, Kundenvertr\u00e4ge, Finanzinformationen und weitere interne Informationen.<\/p>\n<\/blockquote>\n<p>War wohl ein Volltreffer der Ransomware-Gruppe. Schade, dass das Unternehmen die \u00d6ffentlichkeit nicht im Vorfeld \u00fcber den Ransomware-Fall und den mutma\u00dflichen Datenabfluss informiert hat.<\/p>\n<h2>Cyberangriff kickt Apotheken in Amerika aus<\/h2>\n<p>Ich bin bei The Register auf <a href=\"https:\/\/www.theregister.com\/2024\/02\/22\/change_healthcare_outage\/\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> gesto\u00dfen. Der IT-Anbieter Change Healthcare best\u00e4tigte, dass er Opfer eines Cyberangriffs geworden ist. Dadurch musste er einige seiner Systeme nach einem Cyberangriff abschalten. Die Kollegen von Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/unitedhealth-confirms-optum-hack-behind-us-healthcare-billing-outage\/\" target=\"_blank\" rel=\"noopener\">berichten hier<\/a> ebenfalls \u00fcber den Angriff. Die Folge: Rezeptbestellungen und andere Dienstleistungen wurden in Apotheken in den USA unterbrochen. Momentan wird mir richtig \"warum ums Herz, haben unsere schlauen K\u00f6pfe im Gesundheitswesen doch gerade das eRezept eingef\u00fchrt, welches ebenfalls zentral verwaltet wird. Immer wenn der eRezept-Server steht, geht in den Apotheken nichts mehr &#8211; ist ja schon mehrfach vorgekommen, hatte aber technische Probleme, die binnen Stunden behoben wurden. Nicht auszudenken, wenn da ein Cyberangriff erfolgt. Aber wir sind modern und digitalisieren.<\/p>\n<h2>Leck mit 77.000 Facebook Kontendaten <\/h2>\n<p>Zum 21. Februar 2023 erreichte mich eine Info von Surfshark, die \u00fcber ein neues&nbsp; Facebook Marketplace-Datenleck berichteten. In einem Datensatz mit 200.000 Eintr\u00e4gen finden sich die Daten von ca. 77.000 E-Mail-Adressen von Facebook Marketplace-Kunden. 97 % der E-Mail-Adressen wurden zusammen mit den entsprechenden Namen, 86 % zusammen mit Telefonnummern und 39 % mit Passwort-Hashes geleakt, so die Analyse von Surfshark zum Facebook-Marktplatz-Datenleck.<\/p>\n<ul>\n<li>Geografische Auswirkungen: Konten aus dem S\u00fcdsudan waren mit 28 % (21.000 E-Mail-Adressen) am st\u00e4rksten betroffen. Indien war mit 27 % (21.000) der durchgesickerten E-Mail-Adressen das am zweith\u00e4ufigsten betroffene Land, gefolgt von den Vereinigten Staaten, auf die 13 % (10.000) der Gesamtmenge entfielen.<\/li>\n<li>Kompromittierte Datentypen: Neben den E-Mail-Adressen wurden am h\u00e4ufigsten Profilbilder entwendet, und zwar 79 000 St\u00fcck. Einige Profilbilder enthielten Kopien von Personalausweisen mit sensiblen Informationen wie pers\u00f6nlichen Nummern, Daten und Geburtsorten.<\/li>\n<li>Zugeh\u00f6rige Informationen: Zu fast allen aufgedeckten E-Mail-Adressen wurden Sprachen sowie Namen, Telefonnummern und Passwort-Hashes zugeordnet.<\/li>\n<\/ul>\n<p>Die Analyse von Surfshark findet sich in <a href=\"https:\/\/surfshark.com\/research\/chart\/facebook-data-leak\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a>, ich habe gesehen, dass heise <a href=\"https:\/\/www.heise.de\/news\/Persoenliche-Daten-von-ueber-77-000-Facebook-Marketplace-Nutzern-geleakt-9635749.html\" target=\"_blank\" rel=\"noopener\">diesen deutschsprachigen Beitrag<\/a> zum Thema ver\u00f6ffentlicht hat. <\/p>\n<blockquote>\n<p>An dieser Stelle noch ein Verweis auf einen <a href=\"https:\/\/www.golem.de\/news\/facebook-studie-bis-zu-48-000-firmen-sammeln-daten-ueber-einzigen-nutzer-2401-181317.html\" target=\"_blank\" rel=\"noopener\">Golem-Beitrag<\/a> vom Januar 2024, der zeigt, wie viele Firmen im Umfeld von Facebook Daten \u00fcber Benutzer sammeln. Und von heise gab es k\u00fcrzlich <a href=\"https:\/\/www.heise.de\/news\/Sicherheitsrisiko-So-einfach-koennen-Handy-Nutzer-heimlich-verfolgt-werden-9596230.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a>, der zeigt, wie Smartphone-Nutzer \u00fcber ihre Standortdaten heimlich verfolgt werden k\u00f6nnen. Ein niederl\u00e4ndischer Radiosender bekam 80 Gigabyte an Standortdaten von der Berliner Plattform Datarade in die H\u00e4nde, die belegen, was da so l\u00e4uft. <\/p>\n<\/blockquote>\n<h2>Sicherheitsl\u00fccke bei Dubidoc-Arztermin-Service<\/h2>\n<p>Noch ein Infosplitter zu einem Thema, welches etwas zur\u00fcck liegt. Der Chaos Computer Club hat sich das Portal von dubidoc n\u00e4her angesehen. Es handelt sich um einen Terminplanungsservice f\u00fcr den medizinischen Bereich. Dort gab es eine gravierende Schwachstelle, so dass die Daten von Patienten eingesehen werden konnten. Ich wei\u00df schon, warum ich solche Plattformen nicht nutze &#8211; gab ja schon mehrere solcher F\u00e4lle. <\/p>\n<p>Dubidoc hat zum 16. Februar 2024 die Meldung <a href=\"https:\/\/www.dubidoc.de\/presse\/sicherheitsluecke-bei-dubidoc-und-was-wir-daraus-gelernt-haben\/\" target=\"_blank\" rel=\"noopener\">Sicherheitsl\u00fccke bei dubidoc \u2013 und was wir daraus gelernt haben<\/a> f\u00fcr die Presse herausgegeben. Bei Wartungsarbeiten am 25. Dezember 2023 ist ein Fehler passiert, so dass die Daten per Internet abrufbar waren. Es bestand potenziell die M\u00f6glichkeit, auf eine Kopie der Datenbank zuzugreifen. Der Anbieter wurde am 07. Januar 2024 durch den Chaos Computer Club (CCC) auf diese Sicherheitsl\u00fccke aufmerksam gemacht und hat diese behoben. heise hat in <a href=\"https:\/\/www.heise.de\/news\/Datenleck-bei-Dubidoc-Noch-unklar-ob-Dritte-bei-Terminservice-Daten-zulangten-9630770.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> \u00fcber den Fall berichtet. <\/p>\n<h2>Ucraft leaked Daten von Hunderttausenden Nutzern<\/h2>\n<p>Der Website-Betreiber Ucraft hat die Daten von Hunderttausenden von Nutzern weitergegeben, auf die b\u00f6swillige Akteure zugegriffen und sie verbreitet haben. Bei einer k\u00fcrzlich durchgef\u00fchrten Untersuchung entdeckte das Cybernews-Rechercheteam ein \u00f6ffentlich zug\u00e4ngliches Google Cloud Storage Bucket, das dem in Armenien ans\u00e4ssigen IT-Unternehmen Ucraft geh\u00f6rt. Das Unternehmen bietet ein Online-Design-Tool zur Erstellung von Websites an. Details sind <a href=\"https:\/\/cybernews.com\/security\/ucraft-data-leak\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachlesbar.<\/p>\n<h2>Millionen Daten in Leck<\/h2>\n<p>Cybersecurity-Forscher Jeremiah Fowler berichtet \u00fcber ein Datenleck beim globalen Netzwerkdienstleister Zenlayer, bei dem interne Daten und Kundendaten offengelegt wurden. Es handelt sich um eine Datenbank, die versehentlich \u00f6ffentlich erreichbar war und folgende Daten enthielt:<\/p>\n<ul>\n<li>384.658.212 Datens\u00e4tze mit einer Gesamtgr\u00f6\u00dfe von 57,46 GB;<\/li>\n<li>Mehrere Ordner mit internen Daten wie Server-, Fehler- und \u00dcberwachungsprotokollen;<\/li>\n<li>Zu den entdeckten Kundendaten geh\u00f6rten interne IDs, IP-Adressen, E-Mail-Adressen, Telefonnummern und mehr.<\/li>\n<\/ul>\n<p>Cybersecurity hat die Details in <a href=\"https:\/\/www.websiteplanet.com\/news\/zenlayer-breach-report\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> offen gelegt. <\/p>\n<h2>Trends bei Kontenhacks<\/h2>\n<p>Laut einer gobalen Studie von Surfshark liegt Deutschland trotz r\u00fcckl\u00e4ufiger Zahlen bei Datenpannen auf Platz 15 der am h\u00e4ufigsten gehackten L\u00e4nder weltweit: <\/p>\n<ul>\n<li>In Deutschland wurden Jahr 2023 1,8 Mio. gehackte Nutzerkonten registriert.<\/li>\n<li>Im Vergleich zur Schweiz (500.000) kam Deutschland damit auf nahezu dreimal so viele Datenpannen, in \u00d6sterreich waren es derweil 10-mal weniger (170.000).<\/li>\n<li>Die Anzahl geleakter Konten entspricht 3 pro Minute, und das Tag f\u00fcr Tag.<\/li>\n<li>Die Zahl der Datenpannen in Deutschland ging im Jahr 2023 gegen\u00fcber dem Vorjahr um 60 % zur\u00fcck.<\/li>\n<\/ul>\n<p>Surfshark hat auch einen globalen \u00dcberblick \u00fcber das Thema gegeben:<\/p>\n<ul>\n<li>Die USA f\u00fchrte diese Liste mit 97 Mio. Datenhacks an, gefolgt von Russland (78 Mio.) und Frankreich (10 Mio.), Spanien (8 Mio.) sowie Indien (5 Mio.).<\/li>\n<li>Weltweit ist die Zahl gehackter Konten im letzten Jahr im Vergleich zum Vorjahr um 20 % zur\u00fcckgegangen.<\/li>\n<li>In 2023 stach das Q2 mit insgesamt 135 Mio. registrierten Datenpannen hervor, w\u00e4hrend Q3 den geringsten Wert (31 Mio.) verzeichnete.<\/li>\n<\/ul>\n<p>LinkedIn wies mit nahezu 11,5 Mio. Datenhacks das gr\u00f6\u00dfte Leck f\u00fcr in die falschen H\u00e4nde geratene personenbezogene Daten auf, die aus \u00f6ffentlich zug\u00e4nglichen Informationen stammen. Weitere erw\u00e4hnenswerte Datenpannen: Duolingo (2,7Mio.), Chess.com (1,2 Mio.). Weitere Details finden sich in <a href=\"https:\/\/surfshark.com\/research\/study\/data-breach-recap-2023\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/02\/23\/nachlese-datenlecks-der-woche-23-feb-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292655","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292655"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292655\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}