Bei einem Datenleck (auch Datenleak oder Datenpanne) erhalten unberechtigte Dritte Zugriff auf Daten eines Unternehmens oder einer Behörde. Häufig sind Kundendaten betroffen, die beispielsweise über ungesicherte Datenbanken oder Clouddienste abgerufen werden können.
Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.
Straftatbestände sollen wegen steigender Cybercrime-Zahlen überarbeitet werden, fordern die Justizminister. Der Hackerparagraf soll wohl bleiben.
Booking.com hat einen Hack im Jahr 2016 verschwiegen, der von einem Mann mit Verbindungen zu US-Geheimdiensten durchgeführt wurde.
Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.
Restaurants haben wieder geöffnet und sind gut besucht, trotzdem hält der Bestellboom auf Plattformen wie Lieferando oder Wolt an.
Allein in der Türkei sollen 9,8 Millionen US-Dollar über Twitch gewaschen worden sein.
Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.
Golem.de-Wochenrückblick Intels neue CPUs und Facebooks neuer Name: die Woche im Video.
Nach einer Sexparty im Berliner Club Berghain gab es mehrere Corona-Infizierte. In einer E-Mail des Bezirksamts waren die E-Mail-Adressen der Besucher sichtbar.
Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.
Der Computerhersteller Acer wurde zum zweiten Mal in diesem Jahr gehackt. Erneut wurden umfangreiche Daten entwendet.
Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.
Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.
Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.
Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.
Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel
Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.
Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.
Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.
Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.
Das britische Verteidigungsministerium hat in einer E-Mail die Mailadressen von 250 Dolmetschern in Afghanistan geleakt.
In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.
Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.
Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.
Sicherheitsforscher fanden Daten, etwa aus der Kontakt-Nachverfolgung, offen im Netz. Microsoft hat nun auf eine häufige Fehlkonfiguration reagiert.
An Spielen arbeiten mitunter hunderte Menschen. Da ist es erstaunlich, dass so wenig geleakt wird. Aber die Branche hat gute Kontrollmechanismen.
Von Daniel Ziegener
Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.
Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.
Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.
Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.
Statt neuer Öffnungszeiten haben Verantwortliche in Essen persönliche Daten einfach per E-Mail verschickt.
Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.
Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.
In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.
Bei Suchen in der Doctolib-App nach einem Arzt oder einer Behandlung sind die Daten an Facebook und Outbrain übermittelt worden.
Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.
Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.
Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.
Ein Konkurrent hat wohl Nutzerdaten wie Telefonnummern und Ähnliches von Alibabas Shopping-Plattform Taobao entwendet.
Die Daten von rund drei Millionen Audi- und Volkswagen-Kunden sind öffentlich verfügbar gewesen - darunter teilweise auch sensiblere Daten.
Viele Arztpraxen gleichen sensible Patientendaten mit der Terminvermittlung Doctolib ab. Diese verwendet sie für Marketing.
Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.
Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.
Sonst noch was? Was am 4. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Das Startup Flink soll Lebensmittel von Rewe in weniger als zehn Minuten ausliefern. Bei dem Unternehmen wurde jüngst ein Datenleck entdeckt.
Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.
Eine Recherche von Hanno Böck
Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.
Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.
Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.
Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.
Von Boris Mayer
Datenleck