Author Topic: [Datenpannen und Identitätsdiebstahl...]  (Read 58293 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #150 on: December 06, 2017, 02:23:17 PM »
Quote
[...] Der Entwickler der Keyboard-App ai.type hat eine 577 GByte umfassende MongoDB-Datenbank nicht abgesichert, sodass jeder darauf zugreifen konnte. Darin stehen unter anderem persönliche Daten von 31.293.959 Nutzern, welche sich die für Android- und iOS-Geräte verfügbare App ai.type Keyboard installiert haben. Darauf sind Sicherheitsforscher von MacKeeper gestoßen.

Die App ist weit verbreitet – Google Play weist rund 40 Millionen Downloads auf. Mittlerweile soll die Datenbank abgesichert sein. Unklar ist, wer vor der Absicherung darauf zugegriffen hat. Eine offene, von persönlichen Infos überlaufende Datenbank ist ein gefundenes Fressen für Kriminelle.

Installiert man die App etwa auf einem iPhone, fordert sie vollen Zugriff auf das Gerät ein. Mit den Rechten ausgestattet kann sie zum Beispiel alle Keyboard-Eingaben mitschneiden – auch aus der Vergangenheit. Zudem kann die App in dieser Position so ziemlich alles auslesen, was auf einem Gerät liegt, warnen die Sicherheitsforscher. Wer die App nutzt, sollte sie aufgrund der heftigen Datensammelei schleunigst deinstallieren.

In der Datenbank finden sich MacKeeper zufolge umfangreiche persönliche Daten wie Namen, Informationen aus Social-Media-Profilen, Kontaktdaten aus Adressbüchern, IMSI-, IMEI- und Telefonnummern, Standorte, E-Mail-Adressen und noch viele weitere Infos. Die Sicherheitsforscher geben zudem an, dass in dem Leak 373 Millionen Einträge liegen, die Einträge aus mit Google-Accounts synchronisierten Adressbüchern enthalten.

...


Aus: "Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt" Dennis Schirrmacher (06.12.2017)
Quelle: https://www.heise.de/security/meldung/Daten-von-31-Millionen-Nutzern-der-App-ai-type-Keyboard-geleakt-3910522.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #151 on: October 09, 2018, 03:37:23 PM »
Quote
[...] Eine Datenhandelsfirma mit Profilen von mehr als 200 Millionen Menschen musste in der vergangenen Woche ein großes Datenleck eingestehen. Medienberichten zufolge war die Datenbank des US-Vertriebsdienstleisters Apollo offenbar wochenlang frei im Internet zugänglich. Zu den vermutlich abgegriffenen Daten gehören mehr als 125 Millionen E-Mailadressen.

Der Nachrichtenseite Techcrunch zufolge bestand die Sicherheitslücke seit Juli. Entdeckt wurde das Datenleck von dem IT-Sicherheitsunternehmer Vinny Troia im August. Gegenüber seinen Geschäftskunden hat Apollo inzwischen eingestanden, dass es mindestens einen unbefugten Zugriff auf die Daten gab. Das geht es aus einem Schreiben des Gründers Tim Zheng hervor, aus dem Wired zitiert.

Apollos Geschäftsmodell basiert darauf, Unternehmen zur Optimierung von Marketing und Vertrieb Kontaktdaten und Analysen über potenzielle Kunden zur Verfügung zu stellen.
Dem Brief zufolge sammelt die Firma für dieses Microtargeting personenbezogene Daten aus öffentlichen und nicht-öffentlichen Quellen. Unter anderem werden mit Webcrawlern Daten aus dem offenen Netz in Profilen zusammengeführt. Dazu gehören Informationen wie Namen und E-Mailadressen und Daten aus Twitter-Profilen. Doch auch LinkedIn-Profile, die nicht offen zugänglich sind, wurden von der Firma im großen Stil ausgelesen. „Ermöglichen Sie Ihrem Team, die richtigen Kontakte zur richtigen Zeit zu erreichen, mit der perfekten Botschaft, die intelligent, schnell und reichweitenstark umgesetzt wurde“, wirbt die Firma auf ihrer Webseite. Je mehr Daten Apollo hat, desto genauer kann die Ansprache zugeschnitten werden.

Neben den Daten von Endverbrauchern sind jedoch auch hunderte Firmen betroffen, die eigene Vertriebsdaten über potenzielle Kunden in das System von Apollo gespeist haben.

Für Betroffene ergibt sich aus dem Malheur unter anderem das Risiko, dass sie Opfer gut gemachter Betrugsversuche werden. Kriminelle könnten die erbeuteten Informationen für ihr eigenes Microtargeting in Form von Scam- und Phishing-Mails nutzen, bei denen Menschen beispielsweise auf Fake-Versionen bekannter Webseiten gelockt werden, um dort ihre Kontodaten oder Passwörter abzugreifen. Mit der Kombination aus Name, E-Mailadresse, Arbeitgeber und weiteren Daten kann die Zielgenauigkeit solcher Angriffe erhöht werden.

Nach einer Einschätzung zu dem Vorfall gefragt, verweist der Wiener Privacy-Forscher Wolfie Christl auf die lange Geschichte von Datenlecks bei Big-Data-Firmen:

    Dass hier durch eine Sicherheitslücke digitale Profile von über 100 Millionen Menschen frei zugänglich waren, ist natürlich ein Desaster. Aber das war nicht die erste derartige Datenpanne und wird wohl auch nicht die letzte sein. Wo Fahrlässigkeit im Spiel ist, muss es hohe Strafen geben, anders wird sich hier nichts ändern. Datensammelfirmen handeln oft völlig verantwortungslos. Die Nutzung von Daten, die durch Sicherheitsprobleme für andere zugänglich geworden sind, muss klar als illegal betrachtet werden.

Die Kunden von Apollo sitzen überwiegend in den USA. Dass auch Menschen in Europa betroffen sind, ist angesichts der Größe des Datenlecks und der weiten Verbreitung von LinkedIn in Europa jedoch wahrscheinlich. Wer prüfen möchte, ob sich auch die eigene Mailadresse in dem Apollo-Datensatz befindet, kann dies bei HaveIBeenPwned checken. Der Dienst gleicht eingegebene E-Mailadressen mit dutzenden Datenlecks wie jenen von Yahoo, Adobe, Dropbox, Adult Friend Finder oder Kickstarter ab. Über den aktuellen Fall sagt HIBP-Betreiber Troy Huntt zu Wired, es handele sich um einen der größten in der Geschichte: „Es ist eine geradezu atemberaubende Menge an Daten. Insgesamt geht es um 125.929.660 eindeutige E-Mail-Adressen. Das werden wahrscheinlich die meisten E-Mail-Benachrichtigungen sein, die HaveIBeenPwned je für einen Verstoß gesendet hat.“

Der Fall wirft ein erneutes Schlaglicht auf die Schattenindustrie, die mit Daten über Menschen auf der ganzen Welt Milliarden verdient. Apollo betont, dass durch das Datenleck keine Informationen über die finanzielle Situation von Menschen oder ihre Sozialversicherungsnummern kompromittiert wurden. Andere Firmen aus der Branche sammeln auch solche Informationen, wie ein Bericht der US-Federal Trade Commission über das Databroker-Business [PDF] 2014 feststellte. Sie können aus den Daten Rückschlüsse über deren Vorlieben, Interessen und Lebenssituation ziehen und verkaufen diese Analysen ebenso wie die Originaldaten. E-Mail-Adressen sind dabei besonders begehrt, weil sie als Identifier dienen, mit denen Daten aus unterschiedlichen Quellen in individuellen Profilen zusammengeführt werden können. Gegenüber netzpolitik.org problematisiert Wolfie Christl die Undurchsichtigkeit dieser Branche:

    Sicherheitspannen sind das eine. Viel problematischer allerdings die Tatsache, dass es überhaupt derartige Firmen gibt, von denen noch kaum jemand gehört hat, die aber hunderte Millionen von Datensätzen sammeln und kommerziell verwerten. Die umfangreichen Verbraucherdatenbanken von sogenannten Drittparteien, die keine direkten Beziehungen mit Kundinnen und Kunden haben, müssen dringend systematisch rechtlich unter die Lupe genommen werden.


Aus: "Datenleck bei Big-Data-Firma: Mehr als 100 Millionen Profile offen im Netz" Ingo Dachwitz (08.10.2018)
Quelle: https://netzpolitik.org/2018/datenleck-bei-big-data-firma-mehr-als-100-millionen-profile-offen-im-netz/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #152 on: October 12, 2018, 04:14:30 PM »
Quote
[...] In Frankreich ist ein massiver Fall des Missbrauchs sensibler Daten aus Überwachungssystemen der Sicherheitsbehörden aufgeflogen. Nachdem der französische Zoll im Juni den illegalen Darknet-Marktplatz "Black Hand" hochgenommen und zerschlagen hatte, stießen die Ermittler zu ihrer Überraschung auch auf sensible Dokumente und Informationen etwa aus nationalen Polizei-Datenbanken, die ein Nutzer der Plattform unter dem Pseudonym "Haurus" verscherbelte.

Den Fahndern gelang es mittlerweile unter anderem anhand spezifischer, in die Dateien eingebauter Codes, die Identität des Verkäufers herauszubekommen. Laut der Zeitung Le Parisien handelt es sich dabei um einen französischen Geheimdienstmitarbeiter.

Der Agent arbeitete demnach für den Inlandsnachrichtendienst Direction générale de la sécurité intérieure (DGSI), der sich eigentlich um den Kampf gegen Terrorismus und Cybercrime kümmern soll. Der Spion sei Ende September verhaftet worden unter der Anklage, vertrauenswürdige Daten über das Online-Forum verkauft zu haben, heißt es. Sollte er verurteilt werden, drohen ihm bis zu sieben Jahre Haft sowie eine Geldstrafe von bis zu 100.000 Euro.

Für rund 300 Euro je Auskunft soll der Beschuldigte etwa zu beliebigen Handynummern die Aufenthaltsorte und Anruflisten des jeweiligen Inhabers angeboten haben. Dem Vernehmen nach hat der Agent auch einen Service beworben, über den er Kunden darüber informieren wollte, ob sie von der Polizei gesucht werden und was gegebenenfalls gegen sie vorliegt.

Die Ermittler gehen davon aus, dass Kriminelle von Haurus verkaufte Papiere genutzt haben, um Dokumente zu fälschen. Datenschützer warnen seit Langem vor dem großen Missbrauchspotenzial der zunehmenden staatlichen Überwachung. Hierzulande sorgten zuletzt Mitarbeiter der Berliner Polizei für Schlagzeilen, die Dritte unberechtigt über das System Poliks ausgespäht haben sollen. Die Berliner Datenschutzbeauftragte Maja Smoltczyk untersucht aktuell noch, ob es Sicherheitslücken gibt. (Stefan Krempl) / (tiw)


Aus: ""Haurus": Französischer Agent verkauft Überwachungsdaten übers Darknet" (08.10.2018)
Quelle: https://www.heise.de/newsticker/meldung/Haurus-Franzoesischer-Agent-verkauft-Ueberwachungsdaten-uebers-Darknet-4183392.html

Quote
     nonexistent, 08.10.2018 14:00

Aber wir, die genau sowas befüchten, sind alles Aluhutträger ...
Eigentlich sollte ich mich gut fühlen, weil meine Theorie bestätigt wurde.


Quote
     FrogmasterL, 08.10.2018 14:30

Ja Moment mal. Ist das etwa nicht verboten in Frankreich?

Da gibt es wohl eine Schutzlücke. Einfach den Handel mit Überwachungsdaten verhindern und schon ist das Problem behoben. Gut, die Zusicherung, dass die Daten sicher sind und nur in so eng begrenzten Ausnahmefällen verwendet werden, dass sie praktisch nutzlos sind und jeder, der nichts zu verbergen hat auch nichts zu befürchten hat ... dieser Datendiebstahl ist natürlich nur ein höchst bedauerlicher Einzelfall



Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #153 on: November 20, 2018, 12:06:50 PM »
Quote
[...] Ein Berliner Sicherheitsforscher hat nun offenbar die komplette SMS-Datenbank des US-Anbieters Vovox entdeckt – lesbar für jeden und sogar mit einem Suchinterface.

Wie das Magazin Techcrunch berichtet fanden sich insgesamt 26 Millionen Textnachrichten auf dem ungeschützten Server. Dank der gleichfalls installierten Elasticsearch von Amazon und dem Kibana-Frontent konnte jedermann die Datenbank nach Namen, Telefonnummern und sogar nach übermittelten Inhalten durchsuchen. Das kalifornische Unternehmen wickelt Kommunikationsdienste für Firmenkunden ab und liefert laut Eigenwerbung SMS in 180 Ländern aus.

Eine flüchtige Suche durch den Datenbestand offenbarte brisante Inhalte. So fand Techcrunch beispielsweise ein Klarwort-Passwort, das der chinesische Dating-Anbieter Badoo an einen Kunden geschickt hatte. Dazu fanden sich zahlreiche Codes, die zur Zwei-Faktor-Authentifizierung verschickt worden waren – von Google-Accounts bis zum Zugang zu den internen Systemen großer Konzerne. Hinzu kamen noch zahlreiche Nachrichten, mit denen Services die Identität ihrer Kunden zu verifizieren versuchten.

Die Offenlegung dieser Daten hätte ernste Folgen haben können: Angreifer können mit diesen Codes die Identität eines Opfers stehlen oder sich Zugang zu anderen Systemen erschleichen. So haben es Kriminelle in der Vergangenheit öfters geschafft, die SMS-Authentifizierung auszuhebeln, um Zugriff auf interne Firmendatenbanken zu bekommen oder die Konten deutscher Bankkunden zu plündern. Die Möglichkeiten unverschlüsselte SMS abzufangen sind dabei vielfältig.

Da die Daten von Vovox laut Techcrunch nahezu in Echtzeit in die offene Datenbank eingetragen wurden, hätten Angreifer Nachrichten lesen können, noch bevor ein Nutzer selbst Gelegenheit hatte, den Authentifizierungscode zu nutzen. Oder sie hätten eine Authentifizierung unter fremder Telefonnummer gleich selbst in Gang setzen können.

Auf Anfrage von heise online bestätigt Vovox den Vorfall: "Die Sicherheitslücke hätte es Unbekannten erlaubt, Zugriff auf SMS-Nachrichten zu bekommen, die von oder an unser Netzwerk geschickt wurden", heißt es in dem Statement. Nachdem Vovox von der Lücke informiert worden sei, habe man sie innerhalb von Minuten gestopft.

"Nach einer internen Untersuchung und der gründlichen Auswertung der Zugangs-Logs sind wir zuversichtlich, dass keine Daten von einem böswiligen Dritten gesehen oder heruntergeladen wurden", schreibt Vovox in seinem Statement. Auf der eigenen Website und den Social-Media-Kanälen schweigt sich das Unternehmen derweil über den Vorfall aus. (Torsten Kleinz) / (mho)


Aus: "Vovox: Millionen SMS offen und durchsuchbar im Netz" Torsten Kleinz (20.11.2018)
Quelle: https://www.heise.de/newsticker/meldung/Vovox-Millionen-SMS-lagen-offen-im-Netz-4225824.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #154 on: November 23, 2018, 09:21:21 AM »
Quote
[...] Das soziale Netzwerk Knuddels.de muss ein Bußgeld in Höhe von 20.000 Euro zahlen, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind. Damit habe das Unternehmen aus Karlsruhe gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag in Stuttgart mit. Laut Brink ist dies die erste Strafe nach DSGVO in Deutschland.

Er hielt dem Unternehmen zugute, dass es sich nach einem Hackerangriff an die Datenschutzbehörde wandte und die Nutzer sofort und umfangreich über den Angriff informierte. Erst dadurch sei dem Datenschutzbeauftragten bekannt geworden, dass Knuddels.de die Passwörter im Klartext vorgehalten hatte. Infolge des Angriffs im September waren nach Darstellung des Unternehmens im Internet rund 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter veröffentlicht worden.

... Knuddels ist 1999 eröffnet worden und hat nach eigenen Angaben mehr als zwei Millionen registrierte Mitglieder.

...


Aus: "Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de" (22.11.2018)
Quelle: https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #155 on: November 25, 2018, 05:34:52 PM »
Quote
[...] Das Karrierenetzwerk LinkedIn hat in Europa die E-Mail-Adressen von 18 Millionen Personen gesammelt, die keine Mitglieder des Netzwerks waren. Diese Daten wurden ohne Zustimmung der Nutzer im US-Sitz des Konzerns weiterverarbeitet und für gezielte Werbung an Facebook übertragen. Das hat eine Prüfung der irischen Datenschutzbehörde ergeben, meldet The Irish Times.

Zunächst habe sich ein Benutzer bei der irischen Datenschutzbehörde (Data Protection Commissioner, DCP) darüber beschwert, dass er auf Facebook zielgerichtete Werbung erhalten habe, obwohl er nicht Mitglied von LinkedIn sei. Daraufhin habe die Behörde beim EU-Hauptquartier von LinkedIn in Irland eine Untersuchung eingeleitet, schreibt die Irish Times.

Demnach seien die E-Mail-Adressen von 18 Millionen Nicht-Mitgliedern des mittlerweile zu Microsoft gehörenden Netzwerks gesammelt und vom US-amerikanischen Hauptquartier LinkedIn Corp weiterverarbeitet worden, ohne die Zustimmung der Nutzer einzuholen. LinkedIn Corp habe die Adressen zu Facebook übertragen und den Nutzern dort zielgerichtete Werbung gezeigt. Die US-Konzernmutter verarbeitet Daten im Auftrag von LinkedIn in Europa, habe aber in diesem Fall ohne Anweisung auf den EU-Datenbestand zugegriffen und die Adressen weitergegeben.

Man habe die Angelegenheit schließlich beilegen können, weil LinkedIn die Datenverarbeitung zum Zweck der Werbung in diesem Fall unterbunden habe, sagte die irische Datenschutzbeauftragte Helen Dixon. LinkedIn Europa habe den US-Konzern aufgefordert, die Verarbeitung dieser EU-Daten einzustellen und sie zu löschen. Der Vorfall ereignete sich 2017 und wird im Datenschutzbericht der irischen Behörde erwähnt.

Allerdings zeigte sich die Datenschutzbeauftragte auch besorgt über"weitergehende systembedingte Aspekte" solcher Datenverarbeitung, die durch die Untersuchung aufgezeigt worden seien. LinkedIn solle geeignete Sicherheitsmaßnahmen anwenden – auch in den Fällen, in denen das Unternehmen Daten von Nicht-Mitgliedern verarbeite.

In einer Stellungnahme sagte ein Sprecher von LinkedIn Europa, man habe bei der Beschwerde über die Werbekampagne mit dem DCP kooperiert. Bedauerlicherweise seien die strengen Vorschriften und Verfahren des Unternehmens in diesem Fall nicht zum Tragen gekommen. Das Unternehmen habe seine Arbeitsweise verbessert und dafür gesorgt, dass sich Vergleichbares nicht wiederholen werde. Bei der Prüfung durch den DCP habe man außerdem einen weiteren Bereich entdeckt, bei dem der "Datenschutz für Nicht-Mitglieder verbessert" werden konnte.

(tiw)



Aus: "LinkedIn nutzte 18 Millionen Adressen von Nicht-Mitgliedern für Facebook-Werbung" (24.11.2018)
Quelle: https://www.heise.de/newsticker/meldung/LinkedIn-nutzte-18-Millionen-Adressen-von-Nicht-Mitgliedern-fuer-Facebook-Werbung-4232092.html

Quote

    pehar


24.11.2018 23:37

Zahnpasta

Schön, dass man mal einen erwischt hat, aber ich fürchte, der Zug ist längst abgefahren. Die Versuche, jetzt noch irgendwelchen Datenschutz durchzusetzen, sind ungefähr so erfolgversprechend wie Zahnpasta zurück in die Tube zu drücken.

Spätestens mit all den staatlichen Datensammlungen, die unaufhaltsam aus dem Boden sprießen, bleibt eigentlich nur noch Resignation.

Unsere Daten gehören uns schon lange nicht mehr. Der Streit geht höchstens noch darum, wer welche Daten gegen unsere Interessen verwenden darf - und er wird über unsere Köpfe hinweg ausgefochten.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9215
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« Reply #156 on: November 30, 2018, 10:04:07 PM »
Quote
[...] Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gästen der Tochtermarke Starwood gestohlen worden. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen mit. Die Hacker hätten bei einigen Gästen auch verschlüsselte Kreditkartendaten erbeutet. Marriott konnte bisher nicht ausschließen, dass auch die Dateien gestohlen worden seien, die zur Entschlüsselung der Daten nötig sind.

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, hieß es von Marriott. Bei der Untersuchung sei festgestellt worden, dass "eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte". Am 19. November habe Marriott die Informationen entschlüsseln und feststellen können, dass sie aus der Starwood-Datenbank für Gästereservierungen stammten.

Die Behörden seien eingeschaltet worden, hieß es weiter. Das Unternehmen hat eine Website und ein Callcenter eingerichtet, an das sich Gäste wenden können, die betroffen sein könnten. Von Freitag an werde Marriott zudem E-Mails an jene verschicken, deren Daten betroffen sind.

In den vergangenen Jahren hatte es immer wieder Hackerattacken mit Hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internetkonzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzeraccounts verschafften. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern und unkenntlich gemachte Passwörter.

Bei eBay gelangten Hacker bei einer im Mai 2014 bekannt gewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack der Kassensysteme des US-Supermarktbetreibers Target machte Kreditkartendaten von 110 Millionen Kunden zur Beute.



Aus: "Daten von 500 Millionen Hotelgästen gestohlen" (30. November 2018)
Quelle: https://www.zeit.de/wirtschaft/unternehmen/2018-11/hackerangriff-marriott-hotelkette-personenbezogene-daten-diebstahl-cyberkriminalitaet


Quote
frei sozial und rational #7

Immer mit der Ruhe. Wer nichts zu verbergen hat, hat ja auch nichts zu befürchten.

^^


...