Letzte Artikel
Archive

Artikel-Schlagworte: „Netzpolitik.org“

Sicherheitsexperten decken Datenleck bei Ruf-Jugendreisen auf

PostDateIcon 20. Januar 2010 | PostAuthorIcon Autor: christoph.bungard

Sicherheitsexperten haben bei Ruf-Jugendreisen ein Datenleck aufgedeckt. Wie der Nachrichtendienst heise.de berichtet, sei hiervon die Online-Community von Ruf-Jugendreisen betroffen. So soll es möglich gewesen sein, personenbezogene Details aus Profilen von rund 50.000 Nutzern auszulesen.

Kürzlich entdeckt: Datenleck bei Ruf-Jugendreisen

Kürzlich entdeckt und schnell reagiert: Datenleck bei Ruf-Jugendreisen

Vor einer Woche seien den Betreibern des Blogs Netzpolitik.org entsprechende Hinweise auf das Datenleck zugegangen. Hierauf habe Netzpolitik.org die Firma Ruf-Jugendreisen kontaktiert, auf die Sicherheitslücke hingewiesen und mit einer Kopie der Datenbank versorgt.

Der Reiseveranstalter habe unverzüglich reagiert und die Community-Website in der Nacht zum Samstag vom Netz genommen. Ruf sei nach eigenen Angaben “ein nicht unerheblicher wirtschaftlicher Schaden” zugefügt worden, da “in großem Umfang Daten manipuliert wurden”. Bislang ist nicht bekannt, wie lange der Zugriff auf die Datenbank möglich war.

Bei dem Datenklau, so Netzpolitik.org, seien hierfür übliche Methoden wie das so genannte Cross-Site-Scripting und die SQL Injection zum Einsatz gekommen. Da die Passwörter der zumeist jugendlichen Nutzer unverschlüsselt in der Datenbank hinterlegt waren, sei es auch möglich gewesen, die E-Mails zu lesen und an weitere personenbezogene Daten wie E-Mail-Adressen, Pseudonyme, etc. zu gelangen.

Die Sicherheitslücke bei Ruf-Jugendreisen weise Parallelen mit dem im Dezember 2009 durch den Chaos Computerclub (CCC) publik gemachten Sicherheitsproblem des Schülernetzwerks haeft.de auf.

PostCategoryIcon Veröffentlicht in Allgemeines | PostCommentsIcon Keine Kommentare »

Netzpolitik.org deckt Datenpanne bei Berliner Gewerbeauskunft auf

PostDateIcon 18. Dezember 2009 | PostAuthorIcon Autor: christoph.bungard

Das Internet-Magazin Netzpolitik.org hat die

Berliner Senatsverwaltung für Wirtschaft auf eine Datenpanne bei der Online-Gewerbeauskunft hingewisen. Dies berichtet Heise online und beruft sich auf einen Bericht von Netzpolitik.org, demzufolge dem Magazin sämtliche, aus der Datenbank ausgelesenen Datensätze zugespielt wurden.

Wie der Grünen-Sprecher für Datenschutz Benedikt Lux am Sonntag vergangener Woche in einer Pressemitteilung schrieb, sei auch die per Gewerbeordnung verbotene Recherche nach Tätigkeitsfeld möglich, was beispielsweise bei erotischen Dienstleistungen problematisch sei. Lux kritisiert, es sei “ein Leichtes gewesen,

Sicherungen gegen das automatische Auslesen von Datenbanken einzubauen”.

Die senatsverwaltung für Wirtschaft indess nimmt die seit Freitag vergangener Woche bekannten Hinweise von Netzpolitik.org ernst. Man werde, so Stephan Schulz, Sprecher der Behörde am Sonntag, “den Fall genau prüfen”.

PostCategoryIcon Veröffentlicht in Allgemeines | PostCommentsIcon Keine Kommentare »
Inhalte via RSS abrufen
 
Schlagwörter
Abus Alarmanlage Alarmanlagen Alarmsystem Alarmsystem Zubehör Aschermittwoch Bewegungsmelder Burgwächter Centro China Dantosec Datenschutz Diebstahl Dithmarschen Einbrecher Einbruch Geldautomaten Google Google Street View Großbritannien Infrarot Internet Explorer Kamera-Dummys Kindergarten Kreditkarten Lichtschranken Mettingen Netzpolitik.org Neues Design Oberhausen Passwort Pentagon Preisvergleich Rosenmontag Security-Center Secvest 2WAY Funkalarmanlage Funkalarmzentrale Sicherheit Sicherheitsleck Sicherheitslücke US-Dollar USA Videoüberwachung Wall Street Journal Überwachungskamera Überwachungskameras

Copyright © 2009 Danto GmbH. All Rights Reserved.