Datenleck bei der CDU: 4800 Bewerberdatensätze offen im Netz einsehbar

Laut einem Bericht von heise hatte die Online-Bewerberplattform der CDU ein Sicherheitsleck, durch das die Namen von über 4800 Bewerbern öffentlich einsehbar waren. Anders als frühere Angriffe auf die Partei, die als “schwerster Angriff auf eine IT-Struktur” bezeichnet wurden, war dieses Datenleck hausgemacht. Die Bewerbungsplattform basierte auf Drupal und war so konfiguriert, dass die Namen über eine URL-Funktion einsehbar waren. Die CDU schaltete die Plattform nach einem Hinweis von heise online in den Wartungsmodus. Die Berliner Landesdatenschutzbeauftragte ist in den Fall involviert. Die Plattform war seit etwa 2016 aktiv, und sogar Einträge aus den vergangenen Monaten waren öffentlich einsehbar.

Related Posts

Hackerangriff auf den Flughafen Hamburg an Pfingsten

Am Pfingstsonntag ereignete sich ein Hackerangriff auf den Hamburg Airport. Die pro-russische Hackergruppe Just Evil/Kill Milk behauptet, Zugang zu bestimmten Bereichen des Flughafens erlangt zu haben und postete Screenshots und Überwachungsbilder als Beweis auf ihrem Telegram-Kanal.

Read More

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Read More

122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht

Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.

Read More