Datenleck – Gefängnis-Telefondaten frei zugänglich im Netz

Zeit-Online berichtet über ein schwerwiegendes Datenleck in einem Telefonsystem hat dazu geführt, dass Kommunikationsdaten von über 14.000 Gefängnisinsassen in 20 Haftanstalten und forensischen Kliniken frei im Internet zugänglich waren. Die IT-Sicherheitsaktivistin Lilith Wittmann entdeckte die ungeschützte Programmierschnittstelle, die sensible Informationen wie Telefonnummern und Gesprächsaufzeichnungen preisgab.

Trotz Meldung an die Behörden und die Betreiberfirma Gerdes Communications konnte Zeit Online ebenfalls auf die Daten zugreifen, bevor die Sicherheitslücke geschlossen wurde. Dies gefährdet die Privatsphäre der Insassen und zeigt die Notwendigkeit besserer Sicherheitsmaßnahmen auf. Die Vollzugsdirektion NRW hat die Nutzung des betroffenen Systems vorübergehend eingestellt.

Related Posts

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Read More

VR Bank: Hacker stehlen Anlegerdaten des Immofonds DGIM

Am 22. Juni 2024 wurde ein schwerer Cyberangriff auf DG Immobilien Management (DGIM), eine Tochtergesellschaft der DZ-Bank, bekannt. Bei dem Angriff könnten personenbezogene Daten von mehreren Zehntausend Kunden abgeflossen sein. Betroffen sind Adress-, Geburts- und Kontodaten sowie Steuerinformationen und finanzielle Dokumente.

Read More

Datenleck bie Kamera Zubehör Hersteller Peak Design betrifft eine halbe Million Datensätze

Beim kalifornischen Unternehmen Peak Design, das für seine Reisetaschen und Zubehörprodukte bekannt ist, kam es zu einem erheblichen Datenleck. Denn das Unternehmen vergaß, eine Passwortsicherung für eine Datenbank einzurichten, wodurch die Daten frei im Internet zugänglich waren. Das Leck, das von Forschern des Cybernews-Teams am 25. April 2024 entdeckt wurde, betraf eine öffentlich zugängliche Elasticsearch-Instanz. Diese Art von Datenbank wird häufig für die Suche und Analyse großer Datenmengen genutzt, sollte jedoch niemals ohne geeignete Authentifizierung im Internet zugänglich sein. Durch die fehlende Sicherung konnten Bedrohungsakteure auf sensible Kundendaten zugreifen, darunter:

Read More