+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
3 Dez 13

Daten von Limousinen-Vermittlungsservice gestohlen

Die Datendiebe haben sich offenbar Zugang zu Systemen eines Vermittlungsservices für Limousinen und Stadtfahrzeuge in den USA verschafft. Mehr als 850.000 verschiedene persönliche Daten und finanzielle Details von wohlhabenden Kunden, darunter A-Promis, Abgeordnete und Top-Manager, die als VIP oder SuperVIP gekennzeichnet sind, wurden dabei entwendet.

Die betroffene Firma, CorporateCarOnline aus Kirkwook, Missouri, ist führender Anbieter von On-Demand-Software-Management-Lösungen für Limousinen und Transport-Industrie. Versuche, einen Kommentar von der Firma zu erhalten, wurden abgewiesen. Man möchte hierüber nicht sprechen, so die einzige Reaktion des Unternehmens. Dies ist auch verständlich angesichts der Tatsache, dass es sich bei einem Viertel der gestohlenen Kreditkartennummern um solche mit sehr hohem Kreditlimit oder sogar um unlimitierte American Express-Kreditkarten handelt. Solche Kreditkarten haben einen besonders hohen Wiederverkaufswert im kriminellen Cyberuntergrund.

Auf dem Server von CorporateCarOnline befindet sich eine bei Hackern derzeit sehr beliebte, weil oft ausgenutzte Schwachstelle: Die Web-Anwendungsplattform ColdFusion. Die Datenbanken des Limo-Services wäre eine Goldmine für Industriespione, da sie Aufzeichnung über zukünftige Termine und genaue Reisedaten vieler wichtiger Persönlichkeiten enthalten. Daneben seien auch ein paar Dutzend vertrauliche Vermerke über schlechtes Benehmen und Unanständigkeiten von VIPs und Top-Managern zu finden.

Vermutlich steht eine Cyber-Attacke gegen Kevin Mandia, CEO von Mandiant, einem IT-Sicherheitsunternehmen in Verbindung mit dem Datendiebstahl bei CorporateCarOnline. Laut Mandia seien ihm Rechnungen des Limo-Services in PDF-Format zugestellt worden. Ihm sei aber erst dann aufgefallen, dass etwas faul war, als er Rechnungen erhielt für Tage, an denen er den Service nicht in Anspruch genommen hatte. Sein hausinterner Sicherheitsdienst fand dann prompt einen bösartigen Anhang in dem PDF.

Artikel von krebsonsecurity.com, 04.11.2013: Hackers Take Limo Service Firm for a Ride

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen