{"id":324094,"date":"2026-04-24T07:55:48","date_gmt":"2026-04-24T05:55:48","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324094"},"modified":"2026-04-24T12:53:04","modified_gmt":"2026-04-24T10:53:04","slug":"sicherheitsvorfaelle-und-warnungen-der-woche-ants-bitwarden-fraport-usw","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/04\/24\/sicherheitsvorfaelle-und-warnungen-der-woche-ants-bitwarden-fraport-usw\/","title":{"rendered":"Sicherheitsvorf\u00e4lle und -Warnungen der Woche: ANTS, Gro\u00dfbritannien, Fraport, Rituals usw."},"content":{"rendered":"

\"SicherheitNoch ein Sammelbeitrag zu Sicherheitsvorf\u00e4llen der letzten Tage – angesichts der Vielzahl komme ich mit Einzelbeitr\u00e4gen nicht mehr nach. In Frankreich wurde die ANTS, f\u00fcr Ausweisdokumente etc. zust\u00e4ndig, gehackt – ein Angreifer behauptet in Untergrundforen Zugriff auf 18-19 Millionen Daten von Franzosen zu haben. Eine halbe Million Gesundheits- und genetischer Daten von Briten werden auf Alibaba angeboten. Fraport, der Kosmetikhersteller Rituals etc. sind ebenfalls Opfer von Hacks.<\/p>\n

<\/p>\n

Hack der franz\u00f6sischen ANTS<\/h2>\n

\"\"Ein Cyberkrimineller, der unter den Pseudonymen \"breach3d\" und \"ExtaseHunters\" auftritt, behauptete in Untergrundforen, Zugriff auf die Daten von 18 – 19 Millionen Daten Franzosen der franz\u00f6sische Beh\u00f6rde ANTS gehabt zu haben. Die auch France Titres genannte franz\u00f6sische Regierungsbeh\u00f6rde ist f\u00fcr die Ausstellung von Ausweisen, F\u00fchrerscheinen und weiteren Ausweisdokumenten zust\u00e4ndig. Die franz\u00f6sische Beh\u00f6rde Agence nationale des titres s\u00e9curis\u00e9s (ANTS) best\u00e4tigte<\/a> darauf hin einen Datenabfluss. Dazu hei\u00dft es:<\/p>\n

Am Mittwoch, dem 15. April 2026, hat die nationale Beh\u00f6rde f\u00fcr gesicherte Dokumente (ANTS) einen Sicherheitsvorfall festgestellt, der m\u00f6glicherweise zur Offenlegung von Daten aus Privat- und Gesch\u00e4ftskonten auf dem Portal ants.gouv.fr gef\u00fchrt hat.<\/p><\/blockquote>\n

Die Ermittlungen\u00a0 laufen noch, bekannt ist, dass\u00a0personenbezogene Daten, im Falle der Privatkonten Identifikationsdaten, wie\u00a0Anmeldedaten, Anrede, Nachname, Vornamen,
\nE-Mail-Adresse, Geburtsdatum, eindeutige Kontonummer und ggf. weitere Informationen wie Postanschrift, Geburtsort, Telefonnummer betroffen sind. Die betroffenen Nutzer werden derzeit individuell informiert. Die Kollegen von Bleeping Computer<\/a> und The Register<\/a> haben die Tage Artikel dazu ver\u00f6ffentlicht.<\/p>\n

\"ANTS-Hack\"<\/a><\/p>\n

Obiger Tweet <\/a>greift den technischen Aspekt auf. Der Hacker behauptet gegen\u00fcber FrenchBreaches, dass es ein \u00e4u\u00dferst dummer Fehler war, der den Zugriff erm\u00f6glichte. Die Daten seien \u00fcber eine IDOR-Schwachstelle in einer API abgezogen worden, die mit moncompte[.]ants[.]gouv[.]fr<\/em> verkn\u00fcpft ist. So ware es m\u00f6glich, ohne ausreichende Autorisierungspr\u00fcfung\u00a0auf die Daten anderer Nutzer zuzugreifen, indem die Kennung in den Anfragen ge\u00e4ndert wurde.<\/p>\n

Datenabfluss von 500.000 Daten von Briten<\/h2>\n

Gem\u00e4\u00df nachfolgendem Tweet<\/a> best\u00e4tigt die britische Regierung, dass Gesundheitsdaten und genetische Daten von einer halben Millionen (britischer) Personen zum Verkauf auf der chinesischen Webseite Alibaba aufgetaucht seien.<\/p>\n

\"UK-Datenabfluss\"<\/a><\/p>\n

Forscher von drei Universit\u00e4ten h\u00e4tten sich das Material beschafft und versucht, durch den Verkauf der Daten Profit zu schlagen. Dies ist eine eindeutige Vertragsverletzung, weshalb der Zugang der Forscher zu diesen Datensammlungen nun gesperrt wurde.\u00a0Die Angebote auf Alibaba wurden nach gemeinsamen Ma\u00dfnahmen der britischen und der chinesischen Regierung entfernt, bevor es zu Verk\u00e4ufen kommen konnte,.<\/p>\n

Hack beim Kosmetikunternehmen Rituals<\/h2>\n

Beim Kosmetikunternehmen Rituals sind Kundendaten aus einem Mitgliederprogramm abgeflossen. Es habe einen unbefugten Download eines Teils der Daten aus dem hauseigenen \u00abMy Rituals\u00bb-Programm gegeben. Das geht aus diesem Artikel<\/a> bei it-daily.net sowie diesem Beitrag<\/a> bei Bleeping Computer hervor.<\/p>\n

Fraport-Hack, Zugriff auf Kundendaten<\/span><\/h2>\n

Ein Leser hat mir zum 23. April 2026 eine Benachrichtigung der Fraport AG zukommen lassen, die den Flughafen Frankfurt und weitere Airports betreiben. Der Leser wurde in der Benachrichtigung dar\u00fcber informiert, dass es im Zeitraum vom 22.03.2026 bis zum 17.04.2026 in Einzelf\u00e4llen zu unbefugten Zugriffen auf Kundenkonten gekommen sein k\u00f6nnte.<\/p>\n

\"FRAPORT<\/p>\n

Nach bisherigen Erkenntnissen wurden hierf\u00fcr Passw\u00f6rter verwendet, die von Dritten aus anderen Quellen gestohlen wurden. Dadurch kann es zu Datenabfl\u00fcssen durch unbefugte Dritte gekommen sein. Dabei k\u00f6nnen Daten wie Name, Vorname, Geburtsdatum, Kontaktdaten (Anschrift, E-Mail-Adresse), sonstige Daten (Miles & More Servicekartennummer, Bestellhistorie des Onlineshops sowie Parkplatzbuchungen, Sprache, Profilbild (bei Nutzung eines Social Providers, Newsletterpr\u00e4ferenzen) betroffen sein. Zahlungsdaten sind nicht betroffen.<\/p>\n

Vorfall im Online-Store von John<\/h2>\n

Im Diskussionsbereich wies ein Leser zum 14. April 2026 auf einen Vorfall im OnlineStore-John hin. Mit Mail vom 31.3.2026 wurden Kunden \u00fcber einen Datenabfluss informiert.<\/p>\n

Sehr geehrte Kundin, sehr geehrter Kunde,<\/p>\n

wir informieren Sie hiermit \u00fcber einen Sicherheitsvorfall, der Ihre Kontodaten in unserem Onlineshop betrifft, und ergreifen alle notwendigen Ma\u00dfnahmen zu Ihrem Schutz.<\/p>\n

Was ist passiert?<\/p>\n

Es ist zu einem Sicherheitsvorfall in der Infrastruktur unseres Onlineshops gekommen, durch den Unbefugte in der Zeit vom 23. bis 26. M\u00e4rz 2026 Zugriff auf Kundendaten erlangt haben k\u00f6nnten. Betroffen sind nach aktuellem Erkenntnisstand unter anderem verschl\u00fcsselte Passw\u00f6rter von Kundenkonten.<\/p>\n

Was haben wir bereits unternommen?<\/p>\n

Wir haben Ihren Zugang vorsorglich gesperrt und Ihr Passwort zur\u00fcckgesetzt. Um Ihr Konto wieder zu nutzen, m\u00fcssen Sie ein neues Passwort vergeben (s. unten). Der Vorfall wurde der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde gemeldet. Unser Softwaredienstleister arbeitet mit Hochdruck daran, die Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n

Was sollten Sie jetzt tun?<\/p>\n

Vergeben Sie ein neues starkes Passwort und nutzen Sie daf\u00fcr unsere Passwort zur\u00fccksetzen-Funktion. \u00c4ndern Sie Ihr Passwort auch bei anderen Diensten, falls Sie dort dasselbe Passwort verwendet haben. Seien Sie zudem wachsam gegen\u00fcber unerwarteten E-Mails oder Nachrichten, die angeblich von uns stammen. Wir werden Sie niemals auffordern, Ihr Passwort per E-Mail einzugeben.<\/p>\n

Ihr Ansprechpartner
\nBei Fragen stehen wir Ihnen unter folgenden Kontaktdaten zur Verf\u00fcgung:<\/p><\/blockquote>\n

ShinyHunters Opferliste wird l\u00e4nger und l\u00e4nger<\/h2>\n

Die Cybergruppe ShinyHunters ver\u00f6ffentlicht ja eine Liste mit Namen von Opfern, deren Daten man erbeutet habe. Gem\u00e4\u00df diesem Tweet<\/a> wurden die Unternehmen<\/p>\n