Datenbanksicherheits Digest März 2018

Wir präsentieren Ihnen einen schnellen Überblick über die Sicherheitsnachrichten im März 2018.

Orbitz-Hack könnte 880.000 Kreditkarteninformationen offengelegt haben

Expedia Orbitz ist eines der größten Online-Reiseunternehmen der Welt. Kürzlich hat das Unternehmen erklärt, dass Informationen von fast 880.000 Kreditkartennummern, die zur Buchung von Reisen verwendet wurden, unbekannten Hackern zum Opfer gefallen sind. Die Hacker könnten auch Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen von Kunden gestohlen haben, die die Dienste des Unternehmens in den Jahren 2016-2017 in Anspruch genommen haben. Da sich diese Informationen nun in den Händen von Cyberkriminellen befinden, wird den Kunden dringend geraten, sehr vorsichtig mit allen Benachrichtigungen umzugehen, die sie bezüglich ihrer Kreditkarten erhalten, und bei verdächtigen Aktivitäten sofort ihre ausstellenden Banken zu informieren.

Datenverletzung hat Millionen von Bildern israelischer Kinder Hackern preisgegeben

Remini ist eine Anwendung, die Vorschullehrern hilft, mit den Eltern in Kontakt zu bleiben. Mit der App können sie Bilder, Videos und persönliche Informationen über Kinder in ihrer Obhut teilen. Die App-Entwickler haben jedoch die Sicherheit der geteilten Informationen vergessen, sodass diese Informationen praktisch für jeden Interessierten leicht zugänglich sind. Die Remini-Datenbank enthält etwa 6 Millionen Bilder, die in keiner Weise geschützt sind. Außerdem enthält sie persönliche Informationen von mehr als 100.000 Eltern. Die Datenbank war eine ungesicherte Amazon-Datenbank, die als öffentlich definiert war.

My FitnessPal, 150 Millionen Konten offengelegt

MyFitnessPal, ein virtueller Gesundheits- und Wellness-Assistent, hat 150 Millionen kostenlose Konten. Allerdings konnten Hacker Benutzernamen, E-Mail-Adressen und Passwörter stehlen. Details zu diesem vermutlich größten Datenleck seit Jahresbeginn sind noch zu entdecken und zu untersuchen. Das Unternehmen sagt, dass der erste Einbruch im Februar 2018 stattgefunden hat, aber das Unternehmen war sich dessen bis zum 25. März nicht bewusst. Glücklicherweise konnten die Hacker weder SSN- noch Zahlungsdaten erlangen, aber das liegt nur daran, dass das Unternehmen diese Informationen nicht sammelt. Die erlangten Informationen können jedoch für Phishing-Angriffe auf Benutzer verwendet werden und darin liegt die eigentliche Gefahr.

Nun müssen MyFitnessPal-Benutzer ihre Passwörter ändern, wenn sie natürlich weiterhin MyFitnessPal-Benutzer bleiben möchten.