• IT-Karriere:
  • Services:

Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Artikel veröffentlicht am ,
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs.
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons/CC-BY-SA 3.0)

Bei Conrad Electronic ist es zu einer Datenpanne gekommen. Wie das Unternehmen selbst mitteilt, hatten Unbekannte Zugriff auf ein System, auf dem Kundenadressen und IBANs gespeichert waren. Der Angriff sei durch eine Elasticsearch-Datenbank erfolgt.

Stellenmarkt
  1. MSC Software GmbH, München
  2. dmTECH GmbH, Karlsruhe

Conrad will seine Kunden selbst informieren und hat den Vorfall auch dem zuständigen bayerischen Datenschutzbeauftragten gemeldet. Kreditkartendaten und Passwörter waren laut Conrad nicht betroffen.

Der Grund für den Vorfall war offenbar eine ungesicherte Elasticsearch-Datenbank. Die Datenbank mit Volltextsuche ist häufiger Einfallstor für Datenleaks. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.

Für Conrad ist es nicht das erste größere Sicherheitsproblem. Golem.de hatte bereits 2014 über eine Sicherheitslücke im Shop von Conrad berichtet, die es ermöglichte, die Daten von Kundenaccounts auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Kulturunterschiede in IT-Teams
    "Ich verstehe die Frage nicht!"
  3. Weltraumsimulation
    Ohne Fokus wird Star Citizen nie fertig
  4. Switch
    Nintendo-Hacker zu drei Jahren Haft verurteilt
  5. Gehaltsauswertung für Golem.de
    Was IT-Fachleute verdienen
Anzeige
Top-Angebote
  1. (u. a. Gainward GeForce RTX 3060 Ti Phoenix GS für 619€, MSI GeForce RTX 3080 SUPRIM X 10G für...
  2. (u. a. Zotac GAMING GeForce RTX 3070 Twin Edge für 639,89€, PNY GeForce RTX 3090 XLR8 Gaming...
  3. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)
  4. (u. a. Ancestors Legacy - Complete Edition für 9,99€, Tom Clancy's EndWar für 2,99€, Maneater...
Kommentarübersicht
Re: Und gerade so Have i been pwned:
ypsilon 23. Nov 2019

Zufall? Ist meine Conrad Adresse gewesen, mit der ich mich zwischen 2008 und 2010 bei...

Re: Wozu jemand Kundendaten in eine Elastic pumpt...
Iruwen 21. Nov 2019

Einer unserer Dienstleister hat vor nicht allzu langer Zeit aufgrund seines fragwürdigen...

Re: Strafe
flow77 20. Nov 2019

Solche Daten sind meistens viel Geld wert. Mir geht es aber eher um die Höhe der Strafe...

Re: Login nicht möglich
Ravenhunt 20. Nov 2019

Kreditkarteninformationen, Login-Daten und Kundenpasswörter waren NICHT betroffen.

Re: Werden Betroffene informiert?
Iruwen 20. Nov 2019

Gemäß Artikel 33 muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden...

Folgen Sie uns
       
Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
Raytracing
CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter

    Purism
    Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
    Librem Mini v2 im Test
    Der kleine Graue mit dem freien Bios

    Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
    Ein Test von Moritz Tremmel

    1. Purism Neuer Librem Mini mit Comet Lake
    2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
    3. Librem Mini Purism bringt NUC-artigen Mini-PC
    Retrogaming
    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /