Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Artikel veröffentlicht am ,
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs.
Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons/CC-BY-SA 3.0)

Bei Conrad Electronic ist es zu einer Datenpanne gekommen. Wie das Unternehmen selbst mitteilt, hatten Unbekannte Zugriff auf ein System, auf dem Kundenadressen und IBANs gespeichert waren. Der Angriff sei durch eine Elasticsearch-Datenbank erfolgt.

Conrad will seine Kunden selbst informieren und hat den Vorfall auch dem zuständigen bayerischen Datenschutzbeauftragten gemeldet. Kreditkartendaten und Passwörter waren laut Conrad nicht betroffen.

Der Grund für den Vorfall war offenbar eine ungesicherte Elasticsearch-Datenbank. Die Datenbank mit Volltextsuche ist häufiger Einfallstor für Datenleaks. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.

Für Conrad ist es nicht das erste größere Sicherheitsproblem. Golem.de hatte bereits 2014 über eine Sicherheitslücke im Shop von Conrad berichtet, die es ermöglichte, die Daten von Kundenaccounts auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Chemiekonzern
BASF kauft 3D-Druck-Dienstleister Sculpteo
Conrad Electronic wird Internetprovider
artikel-bild
Ransomware
Nextcry hat es auf Nextcloud-Installationen abgesehen
Meistgelesen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird
Kommentarübersicht
Re: Und gerade so Have i been pwned:
ypsilon 23. Nov 2019

Zufall? Ist meine Conrad Adresse gewesen, mit der ich mich zwischen 2008 und 2010 bei...

Re: Wozu jemand Kundendaten in eine Elastic pumpt...
Iruwen 21. Nov 2019

Einer unserer Dienstleister hat vor nicht allzu langer Zeit aufgrund seines fragwürdigen...

Re: Strafe
flow77 20. Nov 2019

Solche Daten sind meistens viel Geld wert. Mir geht es aber eher um die Höhe der Strafe...

Re: Login nicht möglich
Ravenhunt 20. Nov 2019

Kreditkarteninformationen, Login-Daten und Kundenpasswörter waren NICHT betroffen.

Aktuell auf der Startseite von Golem.de
Frigate
Intelligente Videoüberwachung ohne Cloudzwang

Mit der Open-Source-Software Frigate lässt sich eine moderne Videoüberwachung realisieren - ohne Hersteller-Cloud und unabhängig von der Hardware.
Von Dominik Haas

Frigate: Intelligente Videoüberwachung ohne Cloudzwang
Artikel
  1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
    Energieversorgung
    Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

    Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

  2. 49-Euro-Ticket: Start-up testet flexibles Deutschlandticket
    49-Euro-Ticket
    Start-up testet flexibles Deutschlandticket

    24 Stunden Kündigungsfrist und bis zu drei Monate Pause: Ein Landkreis, ein Verkehrsbetrieb und ein Start-up probieren ein flexibles Deutschlandticket aus.

  3. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI XMAS-Sale • Crucial P5 Plus SSD 500GB 39,99€ • Nur noch kurz: 3 für 2 Games-Aktion (PS5, PS4, Xbox, PC) • Apple Week • AVM Fritz Box 7510 74,99€ • Last-Minute-Angebote bei Amazon • Avatar, AC: Mirage & The Crew Motorfest bis -50% • Xbox Series X 399€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /