Hackerangriff auf die Website des Hamburger Verkehrsverbundes

Am Dienstag den 28.5.24 kam es beim Hamburger Verkehrsverbund (HVV) zu einem erfolgreichen Hackerangriff, in Folge dessen die Seite des Hamburger Verkehrsverbundes (HVV) nicht mehr erreichbar ist. Die Ticketbuchung ist derzeit nur vor Ort oder über die App möglich (Stand 28.5.24 18.30 Uhr). In der App geht es allerdings nur, wenn man nicht angemeldet ist. Laut eigener Aussage ist derzeit nicht von einem Datenklau auszugehen.

Mittlerweile ist die Seite zumindest aus Deutschland wieder erreichbar und auch der Ticketverkauf geht wieder. Es handelte sich allen Anschein nach um einen DDOS Angriff, bei dem die Seite durch Anfragen überlastet worden ist. In Folge dessen scheint die HVV einen Geoblocker aktiviert zu haben, der verhindern soll, dass Anfragen ausserhalb von Deutschland zur Website durchdringen.

Related Posts

Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Read More