Datenleck bei Cannabis Club Software CanGuard betrifft 1000 Mitglieder

Mit dem jüngsten Schritt der Legalisierung von Cannabis in Deutschland am 1. April und der bevorstehenden Einführung weiterer Regelungen am 1. Juli entstehen Cannabis Social Clubs (CSCs) im ganzen Land. Diese Entwicklung geht einher mit dem Aufkommen spezialisierter Softwarelösungen für diese Clubs, wie CanGuard, die umfassende Verwaltungstools für CSCs anbieten – von der Mitgliederregistrierung bis zur Lagerverwaltung.

Trotz der hohen Erwartungen und Versprechungen hinsichtlich Sicherheit und Datenschutzkonformität stießen wir jedoch schnell auf ein bedenkliches Datenleck bei CanGuard, das Details von über 1.000 CSC-Interessierten preisgab, wie das Hackerkollektiv Zerforschung berichtete. Deren Untersuchungen enthüllten, dass über eine API-Anfrage bei CanGuard sensible Nutzerdaten abgerufen werden konnten, darunter Namen, E-Mail-Adressen, Passwörter und mehr. Darüber hinaus ermöglichte eine weitere Sicherheitslücke das Ändern von Passwörtern und Clubinformationen durch unbefugte Dritte.

Am 4.4.24 wurde in Folge des Vorfalls die Plattform vom Netz genommen und am 5.4.24 die Betroffenen informiert.

Tags :

Related Posts

Datenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen

Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .

Read More

Hackergruppe Lockbit: sensible Daten von Pathologie Bochum im Darknet

März 2024 – Die Hackergruppe LockBit 3.0 behauptet im Darknet, sensible Daten der Pathologie Abteilung der Uni Bochum veröffentlicht zu haben. Obwohl es keine direkten Informationen über den Angriff auf die Pathologie selbst gibt, erinnert dieser Vorfall an den schwerwiegenden Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Jahr 2020. Das Threat Intelligence Portals HackManac berichtet im Darknet auf einen Post der Hackergruppe LockBit 3.0 gestossen zu sein, in dem Lockbit3.0 behauptet nach einem Hackerangriff 3,2 GB an sensiblen Daten aus der Pathologie-Einheit der Universität exfiltriert und veröffentlicht zu haben, da die Pathologie Bochum nicht Ihren Lösegeld Forderungen nachgekommen sei. Wir konnten die Echtheit der Daten bisher leider nicht bestätigen, aber sollte das stimmen, so stellt dies ein ernsthaftes Datenschutzrisiko dar.

Read More

Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Read More