Datenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht

Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.

Besonders alarmierend war die Entdeckung von Indikatoren für die Androxgh0st-Malware, die automatisierte Angriffe auf Zugangsdaten durchführt. Obwohl keine erfolgreichen Angriffe nachgewiesen wurden, zeigt die öffentliche Zugänglichkeit der Daten eine ernsthafte Sicherheitslücke.

Das DRK hat den Zugang inzwischen gesichert. Das Leck bestand jedoch seit September 2022. Ein aktivierter Symfony Profiler auf der Website, der eigentlich nur in Entwicklungsumgebungen verwendet werden sollte, war die Ursache.

Related Posts

Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Read More

Datenleck bei Cooler Master betrifft 500.000 Kundendaten

Cooler Master, ein taiwanesischer Hersteller von Computerhardware im Bereich der Prozessorkühlung, wurde laut einem Bericht von BleepingComputer Opfer eines Datenlecks, bei dem die Informationen von 500.000 Fanzone-Mitgliedern kompromittiert wurden. Der Angreifer, bekannt als ‘Ghostr’, behauptet, am 18. Mai 2024 103 GB Daten gestohlen zu haben.

Read More

Ticketmaster-Datenleck legt Daten von 560 Millionen Nutzern offen

Am 27. Mai 2024 behauptete ein Hacker mit dem Alias „SpidermanData“, Ticketmaster Entertainment, LLC infiltriert zu haben und möglicherweise sensible Daten von etwa 560 Millionen Nutzern, einschließlich ihrer Kartendetails, offengelegt zu haben. Am 29. Mai meldete die Hackergruppe Shiny Hunters, sie habe Live Nation Entertainment, Inc., die Muttergesellschaft von Ticketmaster, angegriffen. Shiny Hunters behauptete, eine umfangreiche Menge an Daten, darunter vollständige Kundenprofile, Verkaufsdetails und teilweise Kreditkarteninformationen, erbeutet zu haben. Sie bieten 1,3 Terabyte dieser gestohlenen Daten für 500.000 Dollar zum Verkauf an.

Read More