Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Artikel veröffentlicht am ,
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs.
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons/CC-BY-SA 3.0)

Bei Conrad Electronic ist es zu einer Datenpanne gekommen. Wie das Unternehmen selbst mitteilt, hatten Unbekannte Zugriff auf ein System, auf dem Kundenadressen und IBANs gespeichert waren. Der Angriff sei durch eine Elasticsearch-Datenbank erfolgt.

Stellenmarkt
  1. Senior Software Entwickler:in (m/w/d)
    DKMS gemeinnützige, Tübingen
  2. Referent (m/w/d) für IT-Projekte
    Paul-Ehrlich-Institut, Langen
Detailsuche

Conrad will seine Kunden selbst informieren und hat den Vorfall auch dem zuständigen bayerischen Datenschutzbeauftragten gemeldet. Kreditkartendaten und Passwörter waren laut Conrad nicht betroffen.

Der Grund für den Vorfall war offenbar eine ungesicherte Elasticsearch-Datenbank. Die Datenbank mit Volltextsuche ist häufiger Einfallstor für Datenleaks. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.

Für Conrad ist es nicht das erste größere Sicherheitsproblem. Golem.de hatte bereits 2014 über eine Sicherheitslücke im Shop von Conrad berichtet, die es ermöglichte, die Daten von Kundenaccounts auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Artikel
  1. Livewire One: Erste Details zu Harleys neuem Elektromotorrad
    Livewire One
    Erste Details zu Harleys neuem Elektromotorrad

    Im Mai hat Harley-Davidson eine eigene Elektromarke vorgestellt. Deren erstes Elektromotorrad soll bald kommen.

  2. Model S Plaid: Teslas Knight Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

  3. Nach Aukey und Mpow: Amazon verbannt Hersteller Ravpower aus seinem Angebot
    Nach Aukey und Mpow
    Amazon verbannt Hersteller Ravpower aus seinem Angebot

    Amazon verbannt mit Ravpower einen weiteren chinesischen Hersteller von seinem Marktplatz. Grund scheint erneut Betrug mit Fake-Reviews zu sein.

Kommentarübersicht
Re: Und gerade so Have i been pwned:
ypsilon 23. Nov 2019

Zufall? Ist meine Conrad Adresse gewesen, mit der ich mich zwischen 2008 und 2010 bei...

Re: Wozu jemand Kundendaten in eine Elastic pumpt...
Iruwen 21. Nov 2019

Einer unserer Dienstleister hat vor nicht allzu langer Zeit aufgrund seines fragwürdigen...

Re: Strafe
flow77 20. Nov 2019

Solche Daten sind meistens viel Geld wert. Mir geht es aber eher um die Höhe der Strafe...

Re: Login nicht möglich
Ravenhunt 20. Nov 2019

Kreditkarteninformationen, Login-Daten und Kundenpasswörter waren NICHT betroffen.

Re: Werden Betroffene informiert?
Iruwen 20. Nov 2019

Gemäß Artikel 33 muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Chemiekonzern
BASF kauft 3D-Druck-Dienstleister Sculpteo
Conrad Electronic wird Internetprovider
artikel-bild
Ransomware
Nextcry hat es auf Nextcloud-Installationen abgesehen
artikel-bild
Open Source
Google startet Cloud-Kooperation mit Datenbank-Herstellern
Meistgelesen
artikel-bild
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus
artikel-bild
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen
artikel-bild
Protest gegen VW
Polizei ermittelt gegen Greenpeace nach EM-Bruchlandung
artikel-bild
Niedrige Inzidenzen
Homeoffice-Pflicht soll am 30. Juni enden
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 mit Mobilfunkvertrag bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB DDR4-3600 Kit 182,90€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /