Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Der NZZ zufolge konnten einige Fluggäste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.
schaf am 22. Januar 2020 um 14:54 | 
0 Kommentare | Lesezeit: 1 Minute, 15 SekundenDaten von Millionen Buchbinder-Kunden offen im Netz
Bild: Buchbinder
Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.
Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.
Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.
Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.
Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Der NZZ zufolge konnten einige Fluggäste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
Die Sicherheitslücke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt
Ähnliche News:
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Videotelefonie lässt Datenvolumen in Österreich stark ansteigen
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Videotelefonie lässt Datenvolumen in Österreich stark ansteigen
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
