Für Verbraucher
Für Unternehmen
Fr, 23.11.2018 - 08:00

Siba-News

Datenpanne bei Amazon: Kundendaten teilweise veröffentlicht

Beim Online-Versandhändler Amazon gab es ein Datenleck, wie das Unternehmen selbst bekanntgab. Dabei handelt es sich offenbar nicht um einen erfolgreichen Hackerangriff, sondern um einen Softwarefehler.

 

Betroffene Kunden wurden per E-Mail über den Vorfall informiert – allerdings ist bislang unklar, wie viele Kunden insgesamt betroffen sind und wie es zum Leck kam. Berichten zufolge wurden Klarnamen sowie E-Mail-Adressen von Rezensenten neben deren Produktrezensionen veröffentlicht.

 

Der Fehler wurde bereits behoben und laut Amazon sind andere Daten – wie beispielsweise Passwörter – nicht an die Öffentlichkeit gelangt. Dennoch rät SiBa den Betroffenen zu großer Vorsicht: Wurden die Daten von Angreifern gesammelt, könnten diese für überzeugende Phishing-E-Mails (beispielsweise im Namen von Amazon) missbraucht werden.

Weitere Sicherheitshinweise

Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten... Mehr...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in... Mehr...
Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS
Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen. Hierfür seien keine Admin- oder Root-Rechte erforderlich,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen