Anzeige

"Rest in Peace" Grabstein

Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort.

Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Quelle: QGroup GmbH

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.


Weitere Artikel

Handschlag

Jamf beabsichtigt Übernahme des Cloud-Security-Anbieters Wandera

Jamf, die Standardlösung für Apple Enterprise Management, will mit Wandera einen Anbieter von Unified Cloud Security für mobile Geräte übernehmen.
Klimaschutz

Bitkom zur Novelle des Bundes-Klimaschutzgesetzes

Das Bundeskabinett hat an diesem Mittwoch den Entwurf für das neue Klimaschutzgesetz beschlossen. Dazu erklärt Bitkom-Präsident Achim Berg:
Amazon

Amazon: EU-Gericht urteilt zu strittigen Steuervergünstigungen

Update 12.05.21, 12:23 Der Online-Händler Amazon hat nach einem Urteil des EU-Gerichts nicht von unerlaubten Steuervorteilen in Luxemburg profitiert.
Hacker

Hackerangriff auf Radiosenderkette Energy

Die private Radiosenderkette Energy ist Opfer eines Hackerangriffs geworden. Seit Dienstagabend kann deshalb das lokale Radioprogramm Energy Hamburg nicht ausgestrahlt werden, wie ein Sprecher der Radio NRJ GmbH mit Hauptsitz in Berlin am Mittwoch sagte.
Wirtschaftswachstum

CEOs rechnen in den nächsten zwei Jahren überwiegend mit Wirtschaftsboom

Laut einer aktuellen Studie des Research- und Beratungsunternehmens Gartner erwarten 60 % der CEOs und leitenden Angestellten in den Jahren 2021 und 2022 einen Wirtschaftsboom, 40 % eine Stagnation.
Cybercrime

7,9 Prozent mehr Cybercrime-Delikte im Jahr 2020

Das Bundeskriminalamt (BKA) hat 2020 7,9 Prozent mehr Fälle von Internetkriminalität registriert als im Vorjahr.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.