• IT-Karriere:
  • Services:

Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

Artikel veröffentlicht am ,
Der Hauptsitz des Verlages in Köln
Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons/CC0 1.0)

Nach einem Datenleck waren die Webseiten der Berliner Zeitung, des Kölner Express, der Hamburger Morgenpost und der Mitteldeutschen Zeitung am vergangenen Sonntag über mehrere Stunden nicht erreichbar, wie auch Golem.de berichtete.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. Bezirkskliniken Mittelfranken, Ansbach bei Nürnberg

Jetzt hat der Verlag sich in einem öffentlichen Statement zu dem Vorfall geäußert. Zunächst hatten die Verantwortlichen von einem Hackerangriff gesprochen. Jetzt heißt es nur noch: "Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren." Als Reaktion auf die Sicherheitslücke hatte der Verlag die Webseiten vorübergehend vom Netz genommen, erst Sonntagnachmittag waren sie wieder erreichbar.

Zahlreiche Kundendaten waren betroffen, darunter "im Klartext abgespeicherte Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen, schreibt das Blog Crumblingwalls, das zuerst über die Sicherheitslücke berichtet hatte. Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache-Server zu deaktivieren, so dass die Dateistruktur öffentlich einsehbar war.

Dumont erstattet Anzeige

Alle Kunden, deren Daten kompromittiert wurden, seien persönlich informiert worden, schreibt Dumont. Es soll sich um E-Paper-Abonnenten aus Köln, Berlin und Hamburg handeln. Als Reaktion auf die Veröffentlichung der Daten habe man die zuständigen Behörden informiert, außerdem wurde Anzeige erstattet.

Dumont empfiehlt allen Kunden, ihre Kennwörter zu ändern, wenn diese außer bei Dumont noch bei anderen Diensten verwendet wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 24,29€
  3. 59,99€

EvilSheep 15. Apr 2016

Erzähl das mal dem admin der entweder a) nur als praktikant eingestellt wurde und mit...

Dubu 13. Apr 2016

Ist doch klar: denjenigen, der sie auf die Lücke aufmerksam gemacht haben.

Anonymer Nutzer 13. Apr 2016

"Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache...


Folgen Sie uns
       


Geforce RTX 3080 im Test: Doppelte Leistung zum gleichen Preis
Geforce RTX 3080 im Test
Doppelte Leistung zum gleichen Preis

Nvidia hat mit der Geforce RTX 3080 die (Raytracing)-Grafikkarte abgeliefert, wie sie sich viele schon vor zwei Jahren erhofft hatten.
Ein Test von Marc Sauter

  1. Nvidia zur Geforce RTX 3080 "Unser bester und frustrierendster Launch"
  2. Geforce RTX 3080 Wir legen die Karten offen
  3. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /