Database Security Digest – August 2018

Bitte werfen Sie einen Blick auf die größten Datenbanksicherheitsvorfälle im August 2018.

Größte Hotelkette in China gehackt

Im August 2018 kam es zu einem massiven Datenverlust von persönlichen Kundeninformationen bei einer Kette von 13 Hotels, die von der Huanzhu Hotels Group betrieben werden. Dieser Vorfall wird als der größte in China in den letzten fünf Jahren angesehen. Ein Beitrag, der die gestohlenen Daten verkaufte, erschien in einem chinesischen Dark-Web-Forum. Laut Berichten könnten etwa 130 Millionen Hotelgäste von dem Datenverlust betroffen sein. Die gestohlenen Informationen enthalten Telefonnummern, E-Mails, Bankkontonummern und Buchungsdetails.

Das Management der Huanzhu Hotels Group veröffentlichte eine offizielle Erklärung, in der es heißt, dass eine Untersuchung im Gange sei, um zu verstehen, wie all dies geschehen konnte. Das Unternehmen betreibt mehr als 3.000 Hotels in China und ist die zwölftgrößte Hotelgruppe der Welt.

T-Mobile erlebte einen Datenverlust

Im August dieses Jahres veröffentlichte das internationale Unternehmen T-Mobile eine Erklärung, wonach es ein Datenleck erlebt habe, infolge dessen Hacker an einige persönliche Informationen gelangen konnten. Derzeit liegt die Zahl der betroffenen Kunden bei etwa 2 Millionen. Das Unternehmen behauptet, dass keine finanziellen Daten wie SSNs oder Kreditkartennummern geleakt wurden. Auch die Passwörter sollen sicher sein. Die Hacker konnten jedoch auf Informationen wie Namen, Abrechnungs-Postleitzahlen, Telefonnummern, E-Mail-Adressen, Kontonummern und Kontotypen zugreifen. Der Angriff erfolgte über eine API, aber keine Unternehmensinformationen wurden gehackt. Das T-Mobile-Sicherheitsteam sagte, dass der Angriff von außerhalb der USA kam.

Sicherheitsupdates für Datenbanken

Oracle

MS SQL Server

PostgreSQL

MySQL

Mongo DB

SAP Hana