03.10.2023 Cybercrime-Gang AlphV hat wieder zugeschlagen

Terabytes von Hotelkette Motel One gestohlen

Wie Heise.de brichtet hat die Cybercrime-Gang AlphV sich Zutritt zum Netzwerk der Hotelkette MotelOne verschafft. Die Gang behauptet auf ihrer Darknet-Seite insgesamt über 6 Terabyte Daten erbeutet zu haben. Darunter sind Finanz- und Kundendaten sowie Korrespondenz der Firma, darunter auch Buchungsbestätigungen aus den vergangen drei Jahren.

In 2 Tagen, am Donnerstag läuft die Frist ab, die die Erpresser dem Unternehmen gegeben haben, um ihre Bedingungen zu erfüllen. Ob sie dann tatsächlich alle Daten ins Netz stellen ist fraglich, wäre für das Unternehmen aber eine Katastrophe.

Wenn darunter auch die Kundendaten mit den zugehörigen Adress- und Kontodaten wären, könnten auch die ein Problem bekommen. Alle Betroffenen sollen nach Angaben von Motel One vom Unternehmen über den Vorfall informiert worden sein.

Mehr dazu bei https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.html
Tags: #MotelOne #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Ransomware #Erpressung

30.09.2023 Sony komplett gehackt?

Hacker behaupten "alle Daten des Unternehmens" zu haben

Die "Hintermänner von Ransomedvc" behaupten auf ihrer Webseite erfolgreich die IT-Systeme von Sony attackiert zu haben. Sie hätten "alle Daten des Unternehmens" erbeutet und verlangen nun eine "Entschädigung" für ihren Aufwand, da sie als Pentester für den Einbruch in IT-Systeme bezahlt werden wollen.

Außerdem wollen sie Sony wegen Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden, da das Unternehmen die Daten seiner Kunden nicht sicher speichere.

Wenn Sony sie nicht bezahle, wollen sie sämtliche Daten verkaufen. Auf ihrer Webseite sind einige Beispiele der erbeuteten Daten zu sehen. Wie viele Daten sie wirklich erbeutet haben ist unbekannt, denn Sony hat sich bislang nicht zu dem Vorgang geäußert.

Sony war bereits in der Vergangenheit mehrmals Opfer von Datendiebstählen. Heise.de zählt auf:

• 2014 konnten Angreifer unzählige Daten von Sony Pictures kopieren. https://www.heise.de/news/Sony-Pictures-Hacker-veroeffentlichen-Mitarbeiterdaten-2480740.html
• 2011 wurden Kundendaten von Playstation Network abgezogen. https://www.heise.de/news/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html

Mehr dazu bei https://www.heise.de/news/Cyberkriminelle-von-Ransomedvc-behaupten-Sony-komplett-gehackt-zu-haben-9316488.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8539-20230930-sony-komplett-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8539-20230930-sony-komplett-gehackt.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Sony #Ransomware #Erpressung #DSGVO

Die tödlichen Vorteile des biometrischen Abbilds

Wie löscht man Datenbanken nach einem "Regierungswechsel"?

Wie wichtig das biometrische Foto in den neuen Ausweisen ist, wurde nicht nur uns gepredigt, sondern auch in Afghanistan wurden die Menschen zur Abgabe ihrer biometrischen Daten gezwungen. Dies wird für viele von ihnen nun zu einer möglicherweise tödlichen Gefahr.

Die Gruppe Human Rights First schrieb am Montag auf Twitter, "Wir wissen, dass die Taliban jetzt wahrscheinlich Zugang zu verschiedenen biometrischen Datenbanken und Geräten in Afghanistan haben." Das sind in Afghanistan Datenbanken mit Fingerabdrücken, biometrischen Fotos und Iris-Scans.

Der digitale Personalausweis, die Tazkira, erlaubt es auch bestimmte ethnische Gruppen zu enttarnen. Aber auch die Telekommunikationsunternehmen verfügen massenhaft über Daten, die zur Verfolgung und gezielten Ansprache von Menschen genutzt werden können, die sich in den vergangenen Jahren politisch geäußert haben.

Die Menschen in Afghanistan, insbesondere Jugendliche sind z.Zt. dabei ihre Handys zu säubern, indem sie Nachrichten und Musik löschen. Vielen ist nicht klar, das ihre Vorlieben und Interessen auch aus den Metadaten bei den Providern abgeleitet werden können.

Dazu noch ein Update:
Eines der Hauptargumente gegen Wikileaks und Julian Assange war ja, er habe Kollaborateure der Amerikaner gefährdet. Wenn die Taliban die Namen bei Wikileaks sieht, sind die so gut wie tot. Das stimmt natürlich nicht, der Assange hat die Namen extra rauszensiert und mit Medienpartnern zusammengearbeitet, die auch nochmal drübergegangen sind, um das Szenario zu vermeiden.
Nun können wir in Afghanistan gerade sehen, wie der Westen da mit seinen Kollaborateuren vor Ort umgeht. ...

Aus Fefe's Blog: https://blog.fefe.de/?ts=9fe2c00f

Mehr dazu bei https://www.reuters.com/article/afghanistan-tech-conflict/afghans-scramble-to-delete-digital-history-evade-biometrics-idINL8N2PO1FH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Tags: #Afghanistan #Taliban #Ausweis #ePerso #Biometrie #Abbild #Iris #Fingerabdruck #Verfolgung #Provider # #Kundendaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit

18.08.2021 Kundendaten bei T-Mobile USA "abhanden gekommen"

Die oberste Priorität ist der Gewinn

... und der Aktienkurs des Unternehmens. So beschreibt ein Artikel die Schweigsamkeit von T-Mobile USA über den Verlust von über 100 Millionen Kundendaten. Eigentlich sollte ein deutsches Unternehmen, welches der europäischen Datenschutzgrundverordnung unterliegt auch andere Prioritäten beachten.

Sicher ist jedenfalls,, dass dem Konzern die privaten Daten von mehr als 100 Millionen Menschen gestohlen wurden. Der Täter ist zur Zeit dabei, einen Teil der Daten zu verkaufen. Die Website Vice berichtet von einem anonymen Verfasser eines Forenbeitrags dem etwa ein Drittel der Kundendaten von T-Mobile USA im Tausch gegen 6 Bitcoins (etwa 280.000 Dollar) angeboten wurden. Vice hat einige der Daten überprüft und ihre Echtheit bestätigt.

Die Datensammlung enthält

• Namen,
• Adressen,
• Telefonnummern,
• Sozialversicherungsnummern,
• Führerscheindaten und
• IMEI-Nummern, die für jedes Mobilgerät eindeutig sind.

Kunden von T-Mobile USA sollten auf jeden Fall auf verdächtige Aktivitäten auf Ihren Konten achten. Ansonsten können wir nur immer wieder darauf hinweisen, dass keine Datensammlung 100%-ig sicher sein kann - das war auch das Fazit unserer gestrigen Veranstaltung "Meine Daten sollen keine Ware sein!".

Mehr dazu bei https://mashable.com/article/t-mobile-data-breach-100-million
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7740-20210818-kundendaten-bei-t-mobile-usa-abhanden-gekommen.htm
Link zur englischen Seite: https://www.aktion-freiheitstattangst.org/en/articles/7740-20210818-kundendaten-bei-t-mobile-usa-abhanden-gekommen.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7740-20210818-kundendaten-bei-t-mobile-usa-abhanden-gekommen.htm
Tags: #T-Mobile #USA #Diebstahl #Kundendaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit # #Ergonomie #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Vertrauen #Prioritäten #Aktienkurs #Gewinn