Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Artikel veröffentlicht am ,
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs.
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons/CC-BY-SA 3.0)

Bei Conrad Electronic ist es zu einer Datenpanne gekommen. Wie das Unternehmen selbst mitteilt, hatten Unbekannte Zugriff auf ein System, auf dem Kundenadressen und IBANs gespeichert waren. Der Angriff sei durch eine Elasticsearch-Datenbank erfolgt.

Stellenmarkt
  1. Senior Software Entwickler:in (m/w/d)
    DKMS gemeinnützige, Tübingen
  2. Referent (m/w/d) für IT-Projekte
    Paul-Ehrlich-Institut, Langen
Detailsuche

Conrad will seine Kunden selbst informieren und hat den Vorfall auch dem zuständigen bayerischen Datenschutzbeauftragten gemeldet. Kreditkartendaten und Passwörter waren laut Conrad nicht betroffen.

Der Grund für den Vorfall war offenbar eine ungesicherte Elasticsearch-Datenbank. Die Datenbank mit Volltextsuche ist häufiger Einfallstor für Datenleaks. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.

Für Conrad ist es nicht das erste größere Sicherheitsproblem. Golem.de hatte bereits 2014 über eine Sicherheitslücke im Shop von Conrad berichtet, die es ermöglichte, die Daten von Kundenaccounts auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Artikel
  1. Livewire One: Erste Details zu Harleys neuem Elektromotorrad
    Livewire One
    Erste Details zu Harleys neuem Elektromotorrad

    Im Mai hat Harley-Davidson eine eigene Elektromarke vorgestellt. Deren erstes Elektromotorrad soll bald kommen.

  2. Model S Plaid: Teslas Knight Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

  3. Nach Aukey und Mpow: Amazon verbannt Hersteller Ravpower aus seinem Angebot
    Nach Aukey und Mpow
    Amazon verbannt Hersteller Ravpower aus seinem Angebot

    Amazon verbannt mit Ravpower einen weiteren chinesischen Hersteller von seinem Marktplatz. Grund scheint erneut Betrug mit Fake-Reviews zu sein.

ypsilon 23. Nov 2019

Zufall? Ist meine Conrad Adresse gewesen, mit der ich mich zwischen 2008 und 2010 bei...

Iruwen 21. Nov 2019

Einer unserer Dienstleister hat vor nicht allzu langer Zeit aufgrund seines fragwürdigen...

flow77 20. Nov 2019

Solche Daten sind meistens viel Geld wert. Mir geht es aber eher um die Höhe der Strafe...

Ravenhunt 20. Nov 2019

Kreditkarteninformationen, Login-Daten und Kundenpasswörter waren NICHT betroffen.

Iruwen 20. Nov 2019

Gemäß Artikel 33 muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 mit Mobilfunkvertrag bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB DDR4-3600 Kit 182,90€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon [Werbung]
    •  /