Großes Datenleck bei großem Flugtracking-Anbieter Flightaware
Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.
Datenleck bei Wiener Start-up: Tausende Testdaten frei im Netz zugänglich
18. März 2021, 07:58 |
0 KommentareVor allem deutsche Einrichtungen sind betroffen. Auch sensible Daten aus Corona-Tests wie die Passnummer waren einsehbar. Mittlerweile wurde die Lücke behoben
Die Datenpanne entstand durch eine Software des Wiener Start-ups Medicus AI. Die Firma, die in den vergangenen Jahren Investments in Millionenhöhe erhalten hat, bietet dem Unternehmen 21DX, das mehrere Schnelltestzentren in Deutschland betreibt, die digitale Infrastruktur für seine Testungen an. Nutzer konnten dort zeitweise mit wenig Aufwand auf fremde Datensätze, die durch die Firma verarbeitet wurden, zugreifen.
Entdeckt wurde die Schwachstelle am 10. März. Das Kollektiv macht die Lücke gemeinsam mit dem Chaos Computer Club (CCC) und der Grundrechts-NGO Epicenter Works öffentlich. Laut Zerforschung war die Zugriffsmöglichkeit eine Folge schlechter Absicherung. Konkret bietet Medicus AI die Plattform Safeplay an, über die registrierte Nutzer aktuelle und ältere Testergebnisse einsehen können. Der Zugriff für Nutzer war den Forschern zufolge nicht auf die ihnen zugewiesenen Tests beschränkt. Wer sich auf der Plattform einloggte, konnte über die Entwicklungstools des Webbrowsers einsehen, mit welcher Identifikationsnummer der eigene Testbericht in der Datenbank hinterlegt war. Die Option ist üblicherweise über einen Rechtsklick und die Option "Element untersuchen" leicht abrufbar.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Großes Datenleck bei großem Flugtracking-Anbieter Flightaware
Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.
Ähnliche News:
Datenleck legt Wählerdaten in den USA offen
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Datenleck bei Tesla Deutschland enthält Gehaltsdaten von Mitarbeitern
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Datenleck bei Tesla Deutschland enthält Gehaltsdaten von Mitarbeitern
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
