DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Database Security Digest – August 2018

Bitte werfen Sie einen Blick auf die größten Datenbanksicherheitsvorfälle im August 2018.

Größte Hotelkette in China gehackt

Im August 2018 kam es zu einem massiven Datenverlust von persönlichen Kundeninformationen bei einer Kette von 13 Hotels, die von der Huanzhu Hotels Group betrieben werden. Dieser Vorfall wird als der größte in China in den letzten fünf Jahren angesehen. Ein Beitrag, der die gestohlenen Daten verkaufte, erschien in einem chinesischen Dark-Web-Forum. Laut Berichten könnten etwa 130 Millionen Hotelgäste von dem Datenverlust betroffen sein. Die gestohlenen Informationen enthalten Telefonnummern, E-Mails, Bankkontonummern und Buchungsdetails.

Das Management der Huanzhu Hotels Group veröffentlichte eine offizielle Erklärung, in der es heißt, dass eine Untersuchung im Gange sei, um zu verstehen, wie all dies geschehen konnte. Das Unternehmen betreibt mehr als 3.000 Hotels in China und ist die zwölftgrößte Hotelgruppe der Welt.

T-Mobile erlebte einen Datenverlust

Im August dieses Jahres veröffentlichte das internationale Unternehmen T-Mobile eine Erklärung, wonach es ein Datenleck erlebt habe, infolge dessen Hacker an einige persönliche Informationen gelangen konnten. Derzeit liegt die Zahl der betroffenen Kunden bei etwa 2 Millionen. Das Unternehmen behauptet, dass keine finanziellen Daten wie SSNs oder Kreditkartennummern geleakt wurden. Auch die Passwörter sollen sicher sein. Die Hacker konnten jedoch auf Informationen wie Namen, Abrechnungs-Postleitzahlen, Telefonnummern, E-Mail-Adressen, Kontonummern und Kontotypen zugreifen. Der Angriff erfolgte über eine API, aber keine Unternehmensinformationen wurden gehackt. Das T-Mobile-Sicherheitsteam sagte, dass der Angriff von außerhalb der USA kam.

Sicherheitsupdates für Datenbanken

Oracle

https://nvd.nist.gov/vuln/detail/CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933

MS SQL Server

https://nvd.nist.gov/vuln/detail/CVE-2018-8273

PostgreSQL

https://nvd.nist.gov/vuln/detail/CVE-2016-8640
https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048

MySQL

https://nvd.nist.gov/vuln/detail/CVE-2017-9120

Mongo DB

https://nvd.nist.gov/vuln/detail/CVE-2018-3783

SAP Hana

https://nvd.nist.gov/vuln/detail/CVE-2018-2451

Nächste

Database Security Digest – September 2018

Database Security Digest – September 2018

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]