Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

Artikel veröffentlicht am ,
Der Hauptsitz des Verlages in Köln
Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons/CC0 1.0)

Nach einem Datenleck waren die Webseiten der Berliner Zeitung, des Kölner Express, der Hamburger Morgenpost und der Mitteldeutschen Zeitung am vergangenen Sonntag über mehrere Stunden nicht erreichbar, wie auch Golem.de berichtete.

Stellenmarkt
  1. Senior Consultant IT-Projekte und -Support im Produktions- und Officeumfeld (w/m/d)
    WILO SE, Dortmund
  2. Softwareentwickler C# / DevOps (m/w/d)
    VIVAVIS AG, Bochum, Koblenz, Ettlingen (Home-Office möglich)
Detailsuche

Jetzt hat der Verlag sich in einem öffentlichen Statement zu dem Vorfall geäußert. Zunächst hatten die Verantwortlichen von einem Hackerangriff gesprochen. Jetzt heißt es nur noch: "Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren." Als Reaktion auf die Sicherheitslücke hatte der Verlag die Webseiten vorübergehend vom Netz genommen, erst Sonntagnachmittag waren sie wieder erreichbar.

Zahlreiche Kundendaten waren betroffen, darunter "im Klartext abgespeicherte Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen, schreibt das Blog Crumblingwalls, das zuerst über die Sicherheitslücke berichtet hatte. Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache-Server zu deaktivieren, so dass die Dateistruktur öffentlich einsehbar war.

Dumont erstattet Anzeige

Alle Kunden, deren Daten kompromittiert wurden, seien persönlich informiert worden, schreibt Dumont. Es soll sich um E-Paper-Abonnenten aus Köln, Berlin und Hamburg handeln. Als Reaktion auf die Veröffentlichung der Daten habe man die zuständigen Behörden informiert, außerdem wurde Anzeige erstattet.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Dumont empfiehlt allen Kunden, ihre Kennwörter zu ändern, wenn diese außer bei Dumont noch bei anderen Diensten verwendet wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

EvilSheep 15. Apr 2016

Erzähl das mal dem admin der entweder a) nur als praktikant eingestellt wurde und mit...

Dubu 13. Apr 2016

Ist doch klar: denjenigen, der sie auf die Lücke aufmerksam gemacht haben.

Anonymer Nutzer 13. Apr 2016

"Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /