Datenreichtum bei FastBooking

Datenreichtum bei FastBooking

Hacker haben Daten von über 124.000 Hotelgästen vom Server eines Booking-Providers mitgenommen. Offenbar gelang der Diebstahl der Daten über eine Schwachstelle in der Booking-Software von FastBooking, einer auf dem Server gehosteten Anwendung, die Buchungsdaten der Gäste einsammelt. Wie BleepingComputer berichtet, wurden neben Vor- und Nachname der Hotelgäste auch Nationalität, Postanschrift, E-Mail-Adresse und Informationen zur Hotelbuchung (Name …

Cambridge Analytica ist tot

Cambridge Analytica ist tot

Cambridge Analytica ist tot – es lebe Cambridge Analytica. Die Datenanalysefirma Cambridge Analytica ist zwar insolvent, aber nicht tot. Die haben bloß ihr Betriebskapital – die Facebook-Nutzerdaten – in Sicherheit gebracht und betreiben ihr Datenanalyse-Unternehmen wie gehabt unter derselben Adresse weiter. Die Firma heißt jetzt Emerdata. Ein kluger Schachzug, um Ermittlungen zu erschweren und eventuelle Schadensersatzforderungen …

Cambridge Analytica: Facebook gibt ein paar Zahlen raus

Cambridge Analytica: Facebook gibt ein paar Zahlen raus

Facebook hat ein paar Zahlen zum Datenskandal um Cambridge Analytica herausgegeben: Facebook nannte dabei erstmals eigene Zahlen, was das Ausmaß des Datenskandals um Cambridge Analytica betrifft. Demnach könnten die Daten von bis zu 87 Millionen Nutzern mit der Analysefirma geteilt worden sein, die im US-Wahlkampf 2016 den heutigen US-Präsidenten Donald Trump unterstützt hatte. Die überwältigende …

Das Geschäft mit geklauten Login-Daten boomt

Das Geschäft mit geklauten Login-Daten boomt

In seinem Artikel “The Market for Stolen Account Credentials” gewährt der Security-Journalist Brian Krebs delikate Einblicke in das Geschäft mit geklauten Login-Daten und Bot-Log-Verkäufern. Bei Bot-Log-Anbietern handelt es sich um große Botnetze, die inklusive Betreuung für bestimmte Zwecke vermietet werden. Laut Krebs erwirtschaften Kriminelle innerhalb weniger Monaten mehr als 288.000 US-Dollar nur mit dem Verkauf …

OnePlus hat die Daten von 40.000 Kreditkarten verloren

OnePlus sind die Kreditkartendaten von 40.000 Kunden abhanden gekommen: In einem Posting im OnePlus-Forum musste der Smartphone-Hersteller OnePlus zugeben, dass es über zwei Monate lang möglich war, auf seiner Bezahlseite eingegebene Kreditkartendaten auszuspähen. Durch eingeschleusten Code war es möglich, nicht nur Namen, Kartennummer und Verfallsdatum abzugreifen, sondern auch den zugehörigen Card Validation Code (CVC). Nun …

650.000 Dollar Strafe für Datenleck bei VTech

Die Spielzeugfirma VTech hatte Ende 2015 über ein Datenleck 6,4 Millionen Kinder-Profildaten und 4,8 Millionen Accountdaten der Eltern freigesetzt. Mit den Profildaten erbeuteten Unbekannte auch unzählige Kinderfotos. Wie die Federal Trade Commission (FTC) nun erläutert, hatte das Unternehmen die Datenschutzrechte von US-amerikanischen Kindern verletzt, indem es deren persönliche Daten sammelte, ohne sie darauf hinzuweisen beziehungsweise …

Imgur wurde 2014 gehackt

Der Bilderdienst Imgur wurde im Jahr 2014 gehackt. Der oder die Täter haben E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzerkonten mitgenommen. Das hat der Bilderdienst am 24.11.2017 in einem Blogpost bekannt gegeben. Laut dem Blogpost wurde Imgur am 23. November via Mail von einem Sicherheitsforscher über den Hack informiert. Nach dem Imgur ohnehin keine weiteren …

Massiver Betrug bei Online-Werbung aufgedeckt

Massiver Betrug bei Online-Werbung aufgedeckt

Massiver Betrug bei Online-Werbung aufgedeckt: Wie CNBC berichtet hat die Werbefirma Adform einen riesigen Onlinewerbung-Betrug aufgedeckt, die Werbern täglich 1,3 Millionen Dollar kosten soll. In einem in dieser Woche veröffentlichten Paper wurde die Herangehensweise genauer beschrieben: So wurden mittels Domain-Spoofing Fake-Websites von tausenden Publishern kreiert, auf denen die Werbung dann auch ausgespielt und von Bots …

Bundesregierung prüft das Zurückhalten von Zero Days

Die Bundesregierung prüft gerade den heimlichen Einsatz von Zero-Day-Exploits: In der Bundesregierung wird gestritten, wie mit IT-Sicherheitslücken umzugehen ist: Der BND möchte sie heimlich nutzen; das Auswärtige Amt die Nutzung weltweit ächten. Oh, bei unserer Doppelmoral kann es nur eine Lösung geben: Wir erfinden die Nutzächtung! Ist doch egal, wenn Daten, Geld und im Zweifel das …