Anzeige

"Rest in Peace" Grabstein

Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort.

Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Quelle: QGroup GmbH

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Hacker überfällt 4280 Webseiten aus über 40 Ländern

Das Check Point Research Team hat einen Kriminellen überführt, der nicht für Geld, sondern aus sportlichem Anreiz 5000 Webseiten knacken wollte. Beinahe hätte er es geschafft.
Richterhammer

BGH-Urteil über voreingestellte Cookies

Der Bundesgerichtshof (BGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies künftig häufiger aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf Smartphones oder anderen Endgeräten ist nach dem Urteil der Richter…
Händeschütteln

Signavio und Deloitte schließen Partnerschaft

Eine globale Kooperation haben der Business-Transformation-Spezialist Signavio und Deloitte vereinbart. In enger Zusammenarbeit werden beide Unternehmen die weltweit steigende Nachfrage nach Lösungen und Services in den Bereichen Digitale Transformation,…
Firewall

FortiGate 4200F: Skalierbarkeit von Netzwerk-Firewalls

FortiGate 4200F basiert auf dem NP7, dem von Fortinet speziell entwickelten Netzwerkprozessor der siebten Generation. Sie ist das neueste Mitglied im Portfolio des Unternehmens an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security…
View

Neue webbasierte Multi-Format-Viewing-Software

Mit DocBridge Document Viewer lassen sich Dokumente beliebigen Umfangs anzeigen und in ihrer Darstellung beeinflussen etwa Drehen, Zoomen, gleichzeitiges Öffnen mehrerer Dokumente.
IT Team

Mit Neuqualifizierungen gegen IT-Engpässe

Der auf IT-Jobs spezialisierte Ausbildungs- und Trainings- Dienstleister AW Academy hat ein Umschulungs-Programm gelauncht, das es Unternehmen ermöglicht, vakante IT-Stellen mit Mitarbeitern zu besetzen, die in ihrer ursprünglichen Funktion nicht mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!