Datenlecks Ende Juni 2018: Adidas, Facebook, Exactis

Zum Abschluss der Woche möchte ich einige Meldungen über Datenlecks zusammenfassen, die mir die letzten Stunden unter die Augen gekommen sind. Mit dabei: Adidas USA, der Datenbroker Exactis und eine Facebook-App.


Anzeige

Datenleck: Adidas warnt US-Kunden vor

Der Sportartikelhersteller Adidas warnt seine US-Kunden vor einem möglichen Datendiebstahl. Man ist wohl am 26. Juni 2018 von einer “unautorisierte Partei” kontaktiert worden. Diese behaupte, Informationen von bestimmten Adidas-Kunden abgezogen zu haben, teilte das Unternehmen mit.

Heißt mit anderen Worten Adidas wird wohl erpresst und ein Hacker behauptet, Kundendaten entwendet zu haben. Üblicherweise sind Nutzernamen, Kennwörter und E-Mail-Adressen betroffen. Das Unternehmen empfiehlt den US-Kunden, vorsorglich ihre Kennwörter zu ändern. Weitere Infos finden sich hier.

Facebook Quiz-App leakte Nutzerdaten

Mit sagt sie nichts, die Facebook Quiz-App. Aber diese App muss wohl sehr populär sein. In der Vergangenheit musste Facebook ja mehrfach eingestehen, dass Apps Daten von Nutzern und deren Freunden illegaler Weise abgezogen und an die App-Entwickler weitergegeben haben (konnten).

In diesem englischsprachigen Artikel wird berichtet, dass die Facebook Quiz-App monatlich Daten von 120 Millionen Nutzern öffentlich einsehbar öffentlich zugänglich machte – selbst nachdem Nutzer die App gelöscht hatten. Nametests.com, die Website hinter den Quizzes, hat diesen Fehler erst kürzlich behoben.

Datenleck bei Marketing-Firma Exactis

Wired berichtet in diesem Artikel, dass die Marketing-Firma Exactis (ein US Daten-Broker) von einem Datenleck betroffen sei. Insgesamt wurden 340 Millionen Nutzerdaten in einer Datenbank gefunden, die der Sicherheitsforscher Vinny Troia auf einem öffentlich erreichbaren Server entdeckt hat.

Der Fund umfasst fast 2 Terabyte an Daten, die anscheinend persönliche Informationen über Hunderte von Millionen amerikanischer Erwachsener sowie Millionen von Unternehmen enthalten. Während die genaue Anzahl der Personen, die in den Daten enthalten sind, nicht klar ist – und das Leck scheint keine Kreditkarteninformationen oder Sozialversicherungsnummern zu enthalten – sind die Daten sehr detailliert. Für jede einzelne Person sind viele Informationen, einschließlich Telefonnummern, Privatadressen, E-Mail-Adressen und andere sehr persönliche Merkmale enthalten. Die Kategorien reichen von Interessen und Gewohnheiten bis hin zu Anzahl, Alter und Geschlecht der Kinder.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.