www.itexperst.at

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Die britische Datenschutzbehörde hat die britische Niederlassung von Ticketmaster mit einer heftigen Strafe belegt. Ticketmaster ist eine US-Ticketverkaufs- und Vertriebsunternehmen. 2018 waren Hacker über einen Ticketmaster-Bot eingedrungen und hatten persönliche Daten von 9,4 Millionen Personen kompromittiert. Ticketmaster sagte „War nicht unsere Schuld“. Die Datenschutzbehörde sieht das jedoch ganz anders. Der Einbruch begann im Februar 2018, wurde erst im April entdeckt. […]

Ende letzten Jahres gab Wawa Inc. bekannt, dass Cyber-Diebe neun Monate lang unbemerkt Kreditkartendaten seiner Kunden abgegriffen hatten. Zugangspunkt war Malware, die auf den Zahlungsservern von Wawa installiert worden war. So konnten über Monate hinweg möglicherweise etwas mehr als 30 Millionen Bezahldaten abgegriffen werden. Wawa, ist eine große amerikanische Mischwaren- und Tankstellenkette mit 850 Standorte, die alle von dem Vorfall […]

Die Fluggesellschaft bestätigte Anfang September 2018, dass Kreditkarteninformationen ihrer Kunden bei einem Cyberangriff gestohlen wurden. Der Angriff fand über einen zweiwöchigen Zeitraum statt zwischen dem 21. August und dem 5. September 2018. Die noch unbekannten Hacker hatten es auf die British Airways Webseite und deren App abgesehen. Auf diesen Plattformen können Kunden Flüge buchen. Der Vorstandsvorsitzende der Fluglinie, Alex Cruz, […]

Unter den vielen Sicherheitsvorfällen der vergangenen Jahre ist es ein bisschen untergegangen, dass Cyberkriminelle es auch auf viele internationale Hotelketten abgesehen haben. Sie suchen nach wertvollen Kundendaten. Und wo wäre die Beute besser als in gehobenen Hotels wie die der Hilton Kette oder The Trump Hotel Collection. Die weltweite Hotelkette im Besitz von US Präsident Trump wurde dieses Jahr schon […]

Staples zufolge sind bei dem Hackerangriff letztes Jahr 115 Filialen gehackt worden – und die Angreifer hatten Zugriff auf Kreditkarteninformationen von 1,16 Millionen Kunden. Die US-amerikanische Kette – die auch in Deutschland Filialen hat – veröffentlichte diese Daten im Dezember und bestätigte, dass hunderttausende Amerikaner in Bezug auf Kreditkartenbetrug gefährdet sind. Die Malware kompromittierte die Kassen des Unternehmens im Zeitraum […]

Eine kürzlich entdeckte Gruppe von Cyberkriminellen hat mehrere Millionen Dollar, Kreditkartendaten sowie geistiges Eigentum gestohlen. Die Anunak-Hackergruppe ist seit 2013 im Bereich gezielter Angriffe sowie Spionage aktiv. Ziel der Angriffe sind Banken und Zahlsysteme in Russland und der Gemeinschaft Unabhängiger Staaten (GUS). Dies geht aus den gemeinsamen Recherchen der russischen Experten von Group-IB und Fox-IT aus den Niederlanden hervor. Anunak […]

Anfang Dezember kam ein Richter in Minnesota zu dem Schluss, dass eine Gruppe von Banken mit ihrer Anklage wegen Fahrlässigkeit gegen Target fortfahren kann. In der Klage geht es um den Vorfall bei Target, bei dem 2013 neben persönlichen Informationen auch Kreditkartendaten von 40 Millionen Kunden gestohlen wurden. Den Banken zufolge versäumte Target es „Warnsignale zu beachten“, die den Banken […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Kassen in 1.200 Kmart-Märkten waren mit Malware infiziert. Diese entwendete einen Monat lang die Nummern der Bezahlkarten der Kunden. In einem Statement gibt Kmart bekannt, dass der Cybereinbruch am 09. Oktober entdeckt wurde und seit Anfang September andauerte. Eine erste Untersuchung lässt vermuten, dass die Cyberkriminellen Kredit- und EC-Kartendaten stahlen. Bisher ist allerdings nicht klar, wie viele Karten und Kunden […]