Abo
  • Services:
Anzeige
Der Hauptsitz des Verlages in Köln
Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons/CC0 1.0)

Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Der Hauptsitz des Verlages in Köln
Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons/CC0 1.0)

Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

Nach einem Datenleck waren die Webseiten der Berliner Zeitung, des Kölner Express, der Hamburger Morgenpost und der Mitteldeutschen Zeitung am vergangenen Sonntag über mehrere Stunden nicht erreichbar, wie auch Golem.de berichtete.

Anzeige

Jetzt hat der Verlag sich in einem öffentlichen Statement zu dem Vorfall geäußert. Zunächst hatten die Verantwortlichen von einem Hackerangriff gesprochen. Jetzt heißt es nur noch: "Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren." Als Reaktion auf die Sicherheitslücke hatte der Verlag die Webseiten vorübergehend vom Netz genommen, erst Sonntagnachmittag waren sie wieder erreichbar.

Zahlreiche Kundendaten waren betroffen, darunter "im Klartext abgespeicherte Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen, schreibt das Blog Crumblingwalls, das zuerst über die Sicherheitslücke berichtet hatte. Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache-Server zu deaktivieren, so dass die Dateistruktur öffentlich einsehbar war.

Dumont erstattet Anzeige

Alle Kunden, deren Daten kompromittiert wurden, seien persönlich informiert worden, schreibt Dumont. Es soll sich um E-Paper-Abonnenten aus Köln, Berlin und Hamburg handeln. Als Reaktion auf die Veröffentlichung der Daten habe man die zuständigen Behörden informiert, außerdem wurde Anzeige erstattet.

Dumont empfiehlt allen Kunden, ihre Kennwörter zu ändern, wenn diese außer bei Dumont noch bei anderen Diensten verwendet wurden.


eye home zur Startseite
EvilSheep 15. Apr 2016

Erzähl das mal dem admin der entweder a) nur als praktikant eingestellt wurde und mit...

Dubu 13. Apr 2016

Ist doch klar: denjenigen, der sie auf die Lücke aufmerksam gemacht haben.

luarix 13. Apr 2016

"Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache...



Anzeige

Stellenmarkt
  1. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  2. mobileX AG, München
  3. Experis GmbH, Kiel
  4. über Mentis International Human Resources GmbH, Nordbayern


Anzeige
Top-Angebote
  1. 299,00€
  2. 69,00€
  3. 222,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Parkplätze? An die denkt wohl keiner...

    Techn | 01:27

  2. 1Password Fake-News ?

    MarioWario | 01:19

  3. Re: Mal ne dumme Gegenfrage:

    GenXRoad | 01:10

  4. Re: Dann soll man doch bitte o2 free abschaffen

    My1 | 01:07

  5. Re: Anbindung an Passwortmanager

    GenXRoad | 01:07


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel