Database Security Digest – August 2018
Bitte werfen Sie einen Blick auf die größten Datenbanksicherheitsvorfälle im August 2018.
Größte Hotelkette in China gehackt
Im August 2018 kam es zu einem massiven Datenverlust von persönlichen Kundeninformationen bei einer Kette von 13 Hotels, die von der Huanzhu Hotels Group betrieben werden. Dieser Vorfall wird als der größte in China in den letzten fünf Jahren angesehen. Ein Beitrag, der die gestohlenen Daten verkaufte, erschien in einem chinesischen Dark-Web-Forum. Laut Berichten könnten etwa 130 Millionen Hotelgäste von dem Datenverlust betroffen sein. Die gestohlenen Informationen enthalten Telefonnummern, E-Mails, Bankkontonummern und Buchungsdetails.
Das Management der Huanzhu Hotels Group veröffentlichte eine offizielle Erklärung, in der es heißt, dass eine Untersuchung im Gange sei, um zu verstehen, wie all dies geschehen konnte. Das Unternehmen betreibt mehr als 3.000 Hotels in China und ist die zwölftgrößte Hotelgruppe der Welt.
T-Mobile erlebte einen Datenverlust
Im August dieses Jahres veröffentlichte das internationale Unternehmen T-Mobile eine Erklärung, wonach es ein Datenleck erlebt habe, infolge dessen Hacker an einige persönliche Informationen gelangen konnten. Derzeit liegt die Zahl der betroffenen Kunden bei etwa 2 Millionen. Das Unternehmen behauptet, dass keine finanziellen Daten wie SSNs oder Kreditkartennummern geleakt wurden. Auch die Passwörter sollen sicher sein. Die Hacker konnten jedoch auf Informationen wie Namen, Abrechnungs-Postleitzahlen, Telefonnummern, E-Mail-Adressen, Kontonummern und Kontotypen zugreifen. Der Angriff erfolgte über eine API, aber keine Unternehmensinformationen wurden gehackt. Das T-Mobile-Sicherheitsteam sagte, dass der Angriff von außerhalb der USA kam.
Sicherheitsupdates für Datenbanken
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-11776https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933
MS SQL Server
https://nvd.nist.gov/vuln/detail/CVE-2018-8273PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2016-8640https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048