www.itexperst.at

Die Hackergruppe hinter der Cuba-Ransomware hatte im Februar einen Cyberangriff gegen amerikanischen Zahlungsabwickler gestartet. Er wird von vielen staatlichen und kommunalen US-Behörden zur Verwaltung von Rechnungen im Bereich Versorgungsleistungen und Führerscheindaten verwendet. Meldungen über Datenschutzverletzungen aus zahlreichen US-Städten und Behörden in den Staaten Kalifornien und Washington nahmen zu. Laut den Berichten schafften die Hacker es, unverschlüsselte Dateien von Automatic Funds […]

Der japanische Entwickler von Videospielen ist Anfang November von Ransomware angegriffen worden. Betroffen sein könnten wohl insgesamt 350.000 Datensätze von Kunden und Mitarbeitern. Capcom ist in der Videogaming-Szene sehr bekannt für seine populären Videospiele wie Street Fighter oder Resident Evil. Das Unternehmen hatte in den frühen Morgenstunden des 2. Novembers Verbindungsprobleme in seinem internen Netzwerk festgestellt. Die Systeme wurden daraufhin […]

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Die britische Datenschutzbehörde hat die britische Niederlassung von Ticketmaster mit einer heftigen Strafe belegt. Ticketmaster ist eine US-Ticketverkaufs- und Vertriebsunternehmen. 2018 waren Hacker über einen Ticketmaster-Bot eingedrungen und hatten persönliche Daten von 9,4 Millionen Personen kompromittiert. Ticketmaster sagte „War nicht unsere Schuld“. Die Datenschutzbehörde sieht das jedoch ganz anders. Der Einbruch begann im Februar 2018, wurde erst im April entdeckt. […]

Das IT-Netzwerk des beliebten britischen Fußballklubs Manchester United wurde am 20. November von unbekannten Hackern angegriffen. Obwohl der Angriff schnell erkannt und eingedämmt wurde, gab es tagelang Unterbrechungen des internen IT-Systems. Wohl auch dank der guten IT-Sicherheit waren alle Medienkanäle, darunter auch die Klub-Webseite und die mobile App, nicht von dem Angriff betroffen. Die IT-Probleme hatten auch keine Auswirkungen auf […]

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

Die Carnival Corporation, das größte Kreuzfahrtunternehmen der Welt, meldete im August von Hacker angegriffen worden zu sein. Über die Höhe der Lösegeldforderung gegen einer der Marken des Unternehmens ist nichts bekannt. Persönliche Daten von einigen Gästen und Mitarbeiter wurden kompromittiert. Der Kreuzfahrt-Riese mit Hauptsitzen in Miami, Florida und Southhampton, Großbritannien, meldete den Fall an die zuständigen Behörden. Der Angriff fand […]

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden. Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der […]

Zwei zusammengehörende Telefongesellschaften eines Konzerns haben es verabsäumt, ihre 300.000 Kundendaten entsprechend abzusichern. Durch ihre Nachlässigkeit waren die Daten im Jahr 2013 über das Internet einsehbar. Ein Reporter war damals für einen Bericht auf die Daten von Nutzern gestoßen, die in einer Datenbank von Geringverdienern verzeichnet waren. Der Fund wurde den Unternehmen und der Federal Communications Commission (FCC) angezeigt. In […]