Security Summary – Juli 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Über 100 Millionen Kunden der US-amerikanischen Bank Capital One von Datenleck betroffen

Aufgrund einer Fehlkonfiguration einer AWS-Cloud gelang es einer Hackerin, Zugang zu Kreditanträgen von über 100 Millionen US-Kunden und 6 Millionen kanadischen Kunden der US-Bank Capital One zu erlangen. Eine ehemalige Programmiererin bei AWS, Paige Thompson, wurde als Verdächtige verhaftet, nachdem sie auf GitHub mit ihrem Datendiebstahl geprahlt hatte.

Quelle: heise.de

2. Falsche ‚Google’-Websites verwendet, um Kreditkartendaten von Nutzern abzuschöpfen

Die Onlineshop-Software Magento wird derzeit durch Malware angegriffen, die versucht, Kreditkartendaten von Kunden zu entwenden. Um die Nutzer dazu zu bewegen, ihre sensiblen Daten preiszugeben, verwenden die Kriminellen scheinbar vertrauenswürdige Domains, die wie Google-Domains aussehen.

Quelle: threatpost.com

3. Versehentliches Datenleck zwingt Familie zum Umziehen

In England ist es üblich, die Identität der Adoptiveltern vertraulich zu behandeln, wenn ein Kind aus problematischen Familienverhältnissen stammt. Ein Regierungsbeamter gab jedoch versehentlich die Identität von zwei in Nord-London wohnenden Adoptiveltern preis, wodurch sie gezwungen waren, nicht nur die Adresse, sondern auch ihre Namen zu wechseln.

Quelle: heise.de

4. Facebook akzeptiert Geldstrafe in Höhe von 5 Milliarden Dollar

Die US-Handelsaufsicht (Federal Trade Commission, FTC) hat heute offiziell bestätigt, dass Facebook zugestimmt hat, eine Rekordstrafe von 5 Milliarden Dollar für Datenschutzverletzungen in Zusammenhang mit dem Cambridge Analytica-Skandal zu zahlen. Neben der Strafe in Milliardenhöhe hat das Unternehmen auch eine Vereinbarung mit einer Laufzeit von 20 Jahren akzeptiert, die es dazu zwingt, eine neue organisatorische Struktur einzurichten, die die Datenschutzpolitik und deren praktische Umsetzung stärken soll.

Quelle: thehackernews.com

5. Equifax zahlt nach einem Hackerangriff bis zu 700 Millionen US-Dollar an US-Behörden

Während eines Hackerangriffs im Jahr 2017 wurden überaus sensible Daten von über 140 Millionen US-Bürgern abgegriffen, da die US-Wirtschaftsauskunftei ihre Systeme nicht angemessen geschützt hatte. Equifax hat jetzt zugestimmt, als Strafe für den verheerenden Datendiebstahl bis zu 700 Millionen US-Dollar zu zahlen.

Quelle: heise.de

6. US-Bürgermeister kämpfen gemeinsam gegen Ransomware

Bürgermeister von US-Gemeinden haben sich auf eine Resolution geeinigt, bei einem Angriff durch Erpressungstrojaner auf die städtischen IT-Systeme kein Lösegeld zu zahlen. Ransomware-Angriffe seien auf dem Vormarsch und Lösegeldzahlungen gäben den Cyberkriminellen nur einen zusätzlichen Anreiz, erklärten die Teilnehmer des jährlichen Treffens der United States Conference of Mayors (USCM).

Quelle: heise.de

7. Strafe in Höhe von 183 Millionen Pfund gegen British Airways wegen Datenschutzverletzungen verhängt

Die britische Datenschutzbehörde (Information Commissioner's Office, ICO) hat British Airways eine Strafe in Höhe von 183 Millionen Pfund auferlegt, da das Unternehmen 2018 die personenbezogenen Informationen von etwa einer halben Million seiner Kunden durch eine Sicherheitslücke kompromittierte. Da das Datenleck nach dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) der EU im Mai 2018 erfolgte, liegt die gegen die Fluglinie verhängte Strafe bei 1,5% des weltweiten Umsatzes für das Geschäftsjahr 2017.

Quelle: thehackernews.com

8. Zur Verbreitung von Malware verwendete Facebook-Konten gelöscht

Facebook hat über 30 Konten geschlossen, die Schadprogramme übermittelten. Diese Konten verbreiteten seit 2014 mit Hilfe erfundener Nachrichten über die aktuelle politische Lage in Libyen Remote Access-Trojaner (RATs) an Zehntausende von Opfern.

Quelle: threatpost.com