www.itexperst.at

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

Mittlerweile rollt man nur noch die Augen, wenn wieder von einer Datenpanne bei Facebook berichtet wird. Wirklich verwundert ist keiner aber mehr so richtig. Was geschah? In der zweiten Märzhälfte berichtete der Sicherheitsforscher Brian Krebs als Erster von einer internen Datenpanne im Hause Facebook. Mehrere Hundertmillionen Passwörter von Facebook Konten waren protokolliert worden und in ungeschütztem Plaintext auf internen Servern […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

Das schweizer Telekomunternehmen Swisscom meldete Anfang Februar 2018, noch nicht identifizierte Dritte hatten sich im letzten Jahr Zugriffsdaten einer ihrer Vertriebspartner widerrechtlich angeeignet. Damit hatten diese Dritten Zugriff auf Unternehmens-Datenbanken mit verschiedenen Personendaten wie Vor- und Zuname, Anschrift, Geburtsdatum sowie Telefonnummern. Laut dem geltenden Datenschutzgesetz in der Schweiz sind derartige personenbezogene Daten als „nicht besonders schützenswerte Personendaten“ definiert. Swisscom bestätigte […]

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte. Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und […]

Aus Großbritannien kam eine Meldung, dass ein arbeitsloser Mann einen USB-Datenträger voller brisanter Sicherheitsinfos gefunden hatte. Wer ihn fahrlässigerweise verloren hatte, ist bis jetzt noch nicht bekannt. Der nicht näher benannte Arbeitslose sichtete den Inhalt des Datenträgers auf einem PC in seiner örtlichen Bibliothek. Was er darauf in unverschlüsselter Form fand, waren detaillierte, höchst sensible Sicherheitsdaten rund um die Sicherheit […]

Im Oktober 2016 fand ein Sicherheitsvorfall bei Uber statt. 57 Millionen Nutzerdaten wurden von zwei Hackern erbeutet. Anschließend konnten sie auf ein Amazon Webservices-Konto zugreifen, von dem sie die Daten entwendeten. Die Nutzerdaten waren von den eigenen Uber-Fahrern als auch den Kunden. Laut den Verantwortlichen waren auch Uber Kontaktdaten wie Telefonnummern, E-Mailadressen, Namensdaten und auch 600.000 Führerscheinnummern von Uber-Fahrern darunter. […]

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

Amerikas Wählerverzeichnis in der Wolke – ungeschützt Die Amerikaner und ihre Präsidentschaftswahlen sind alle vier Jahr im Schein der Weltöffentlichkeit. Fast jeder weiß, dass die Schlachten der Parteien um die Gunst der amerikanischen Wähler gigantisch sind. Wie ausgeklügelt es wirklich ist, wissen aber nur wenige. Etwas mehr Wissen zu diesem Vorgehen kam nun vor kurzem ans Tageslicht. Per Zufall entdeckte […]