Datenleck legte Standorte von Feuerwehrautos offen
Über eine Sicherheitslücke beim oberösterreichischen Dienstleister Rosenbauer ließen sich Feuerwehrfahrzeuge in Österreich und weltweit verfolgenRosenbauer hat seinen Sitz in Leonding, gilt als einer der größten Hersteller von Feuerwehrfahrzeugen weltweit und setzt jährlich fast eine Milliarde Euro um. Er bietet etwa auch Spezialfahrzeuge, die Wasser werfen, für die deutsche Polizei an. Und er verkauft Software, mit der Organisationen ihre Fahrzeuge überwachen und miteinander vernetzen können.
Hacker des Kollektivs "Zerforschung" scannten einen QR-Code, der in der Instagram-Werbung von Rosenbauer zu sehen war, ein, legten sich ein Kundenkonto an und begannen damit, die App zu analysieren. Das Team von "Zerforschung" ist vor allem damit bekannt geworden, Sicherheitslücken in verschiedenster Software zu finden. Wiederholt ist es ihnen gelungen, auf sensible Informationen zuzugreifen und zu zeigen, dass Kundendaten oft nicht ausreichend geschützt werden. So auch im Fall Rosenbauer.
Innerhalb einer halben Stunde
... sei den Hackern aufgefallen, dass sie Ortungsdaten hätten abfragen können, sagt Maximilian Richt, Teil des Kollektivs. Normalerweise werden solche Daten nur angezeigt, wenn Personen berechtigt sind, die Daten zu sehen. Sonst gibt es eine Fehlermeldung.
Im Fall Rosenbauer ging es auch so:
Wir hatten Zugriff auf Infos, auf die wir garantiert keinen Zugriff haben sollten
... sagt Richt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.
Eine ehemalige Mitarbeiterin hatte Zugriff auf mehr als 1.000 Dokumente mit sensiblen Daten der deutschen Tesla-Tochter.
Ähnliche News:
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
NFT-Marktplatz OpenSea meldet riesiges Datenleck
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
NFT-Marktplatz OpenSea meldet riesiges Datenleck
Weitere News:
Kernspinresonanz soll Lithium-Metall-Akkus zum Durchbruch verhelfen
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024