www.itexperst.at

Inzwischen ist klar, weshalb Target das Datenleck nicht zeitnah stoppte, obwohl es entsprechende Alarmmeldungen gegeben hatte. Genau derselbe Fehler wird jeden Tag in Behörden und Unternehmen begangen, in denen die CIOs Compliance als wichtiger einschätzen als Sicherheit. Und wo sich die Sicherheitsteams auf monatliche Berichte und nicht auf die Analyse von Bedrohungen, Vorbeugung und schnelle Reaktion auf Vorfälle konzentrieren. Missmanagement, […]

Nach einem Datenleck im Februar 2014 gab das Unternehmen „Sands Casino“ in Las Vegas bekannt, dass Hacker sich mit „einigen rechtlich geschützten Daten“ davon gemacht hatten. Diese gehörten zu Mitarbeitern und Kunden im Bethlehem Hotel und Casino. Der Angriff zielte auf die Webseiten des Casinos und auf interne Bürosysteme ab. Ursprünglich wollte das Unternehmen nicht bekanntgeben, wie viele Nutzerkonten betroffen […]

Die First American Bank in Illinois rät ihren Taxi fahrenden Kunden, das Bezahlen mit Kredit- oder EC-Karte zu vermeiden. Grund ist ein derzeitiges Datenleck in Zusammenhang mit Bezahlsystemen, die von zahlreichen Taxis in Chicago genutzt werden. First American wurde auf das Problem Anfang Februar 2014 aufmerksam, als sich einige Kunden über betrügerische Abbuchungen von ihren Konten beschwerten. Die Gemeinsamkeit der […]

Die Hacker, die das Kreditkarten-Bezahlsystem der Neiman Marcus Group angriffen, lösten rund 60.000 Mal Alarm im Sicherheitssystem des Unternehmens aus. Allerdings wurde dies mehrere Monate lang nicht bemerkt. Der Grund dafür: Eine Automatik löschte die Daten stehlende Software jeden Tag automatisch, sodass die Hacker sie beständig wieder hochladen mussten. Die Kartendaten wurden im Zeitraum von Juli bis Oktober 2013 entwendet. […]

Ein Sprecher von Target teilte mit, dass ein kürzlich berichtetes Datenleck dadurch ermöglicht wurde, dass die Hacker Zugriffsberechtigungen eines Verkäufers stahlen. Es betraf die Details über Kartenzahlungen von rund 40 und persönliche Informationen von rund 70 Millionen Kunden des Händlers. Ein erster Blick auf die Malware legt nahe, dass die Angreifer eine Schwachstelle in der IT-Management-Software des internen Netzwerks von […]

Ein Programmierer aus Palo Alto, Kalifornien, berichtet, seinen Twitter-Account an einen Erpresser verloren zu haben. Geiseln waren: Die anderen Online-Accounts und Webseiten des Programmierers. Naoki Hiroshima, der den begehrten Twitter-Namen @N seit 2007 besaß, bekam schon mehrmals Angebote, seinen Account zu verkaufen. Bis zu 50.000 Dollar wurden ihm sogar dafür geboten. Auch Versuche, seine Zugangsdaten zu knacken, waren nicht selten, […]

Derzeit sind alle großen amerikanischen Handelshäuser dabei, ihre Datenbanken auf Sicherheitsvorfälle zu überprüfen. Zuerst handelte es sich um das Unternehmen Target und nun gab das vornehme Handelshaus Neiman Marcus aus Dallas, Texas, bekannt, dass es während der letzten Monate ebenfalls Opfer von Hackereinbrüchen war. Mitte Dezember 2013 sei in die Datenbanken eingebrochen worden, so die ersten Meldungen. Und genau wie […]

Immer mehr Details über die bösartige Software, die im Target-Vorfall im Dezember2013 verwendet wurde, kommen ans Tageslicht. Laut Informanten, die in den laufenden Untersuchungen involviert sind, wurde eine Memory-Scraping-Malware verwendet, um an die Kartendaten der Kunden zu kommen. Solche Programme analysieren kurzzeitig gespeicherte Daten in den Speicherbanken der einzelnen Kartenterminals und können Daten des Karten-Magnetstreifens in dem Moment erfassen, in […]

Der Einzelhandelsriese Target hat nun Meldungen bestätigt, dass Angreifer sich Zugang zu Zahlkarteninformationen, einschließlich Kartennummern, Ablaufdaten und Sicherheits-PINs von Kreditkarten ihrer Kunden beschaffen konnten, die in den Verkaufsläden bricks-and-mortar zwischen dem 27. November und dem 15. Dezember 2014 verwendet worden waren. Online-Kunden, die in diesem Zeitraum eingekauft haben, sind wohl nicht von dem Sicherheitsvorfall betroffen. Alles in allem, wird davon […]

Brian Krebs veröffentlichte kürzlich eine exklusive Meldung über eine Person, die eine Schlüsselfigur in der Verbreitung der vom Handelshaus Target gestohlenen Informationen sein könnte. Der Target-Hack wurde auf der Webseite von rescator(dot)la, einem beliebten Untergrundhändler, zum Verkauf angeboten. Die Webseite wird von einem Kriminellen mit dem Spitznamen Rescator geführt. Rescator ist Top-Mitglied des kriminellen russisch-englischen Forums „lampeduza(dot)la. Er betreibt mehrere […]