Cheaptickets.nl gehackt - Datenbank kopiert

ANZEIGE
G

Gulliver

Erfahrenes Mitglied
10.11.2009
1.590
17
Kerkrade (NL)
www.kuhnert.nl
ANZEIGE
Hacker haben sich Zugang verschafft zu einem Testserver von Cheaptickets, auf dem Daten (inkl. Adressdaten und Passwörter) von Kunden des Portals cheaptickets.nl aus den Jahren 2008 und 2009 lagen. Hierbei war es den Hackern möglich die komplette Datenbank zu kopieren. 715.000 Adressdatensätze sind betroffen und 80.000 Pass- bzw. Ausweisnummern.
In der niederländischen Quelle wird weiter nichts gesagt zu Daten der 'verbündeten' Portale cheaptickets.de oder cheaptickets.fr

Quellen (leider wieder nur Niederländisch):
NOS Teletekst
http://www.telegraaf.nl/digitaal/10779735/__Website_Cheaptickets_gehackt__.html?sn=digitaal
http://www.trouw.nl/tr/nl/5133/Medi...-nl-lekt-paspoortnummers-80-000-klanten.dhtml
 
Zuletzt bearbeitet:
M

maex

Erfahrenes Mitglied
10.10.2009
3.786
20
Cheaptickets.com hat doch außer dem Namen nix mit cheaptickets.de/nl zu tun, oder?
 
  • Like
Reaktionen: Gulliver
A

Anonym4085

Guest
Bei 715.000 Kunden dürften das nicht nur welche aus NL sein. Interessant ist auch, dass behauptet wird, dass kein Missbrauch mit den Daten getrieben wurde. Ich glaube mittlerweile, es gibt Standard-Pressemitteilungen für einen solchen Fall, in denen dieser Satz immer enthalten ist...
 
  • Like
Reaktionen: Gulliver
flyer09

flyer09

Erfahrenes Mitglied
04.11.2009
11.972
1.986
...da auch die deutschen Buchungen alle über den holländischen Server laufen, sind in den Datensätzen zu nahezu 90% wohl auch deutsche Adressen.
 
G

Gulliver

Erfahrenes Mitglied
10.11.2009
1.590
17
Kerkrade (NL)
www.kuhnert.nl
Ich vermute mal ein Server auf dem Realdaten (nicht aktuell) liegen um irgendwas zu testen. Und wie es in der Nachricht heißt, war darauf wohl eine veraltete Version der cheaptickets-Website gespiegelt, allerdings ohne die neuesten Sicherheitsupdates. Und wie es aussieht war dieser Testserver frei im Internet erreichbar.
 
  • Like
Reaktionen: cjuser
nhobalu

nhobalu

Forumskater
18.10.2010
10.832
-38
im Paralleluniversum
Solche Server werden gerne für Verhaltenstests (der server, nicht der Admins) hergenommen, z.B. um zu testen, was bei einem Versions- oder Betriebssystemuprade passiert. Aber man kann damit auch ganz gut Lastverhalten herausfinden, wenn man z.B. prüfen will, ob gewisse Peripherie einem getesteten Umstand auch gewachsen sind.

In größeren Umgebungen (z.B. SAP) gibt es immer ein Testsystem, auf dem zunächst jedes Update und jede Applikationsänderung getestet wird, bevor diese Änderung dann im Echtsystem eingespielt wird...
 
  • Like
Reaktionen: cjuser
C

cjuser

Erfahrenes Mitglied
26.11.2010
334
0
HAJ
Jo, das ist doch mal ein vertrauenswürdiges Unternehmen, dass in dieser Art und Weise (Testserver ist übers Internet zugänglich) so mit alten Kundendaten herumspielt (testet). Was war das nur für ein Test... wurde getestet wie lange es dauert, bis die Daten geklaut sind?! :p
 
belair

belair

Erfahrenes Mitglied
15.04.2009
2.322
0
GSP/SCN
Ich dachte grade schon den Grund dafür gefunden zu haben, warum mein Ticket eben plötzlich gecancelt war. Ich kam schon leicht ins Schwitzen am Check-In. ;) Nach 30 Minuten war allerdings alles geklärt.

Es kann aber nicht der Grund gewesen sein, da ich auf cheaptickets.com gebucht habe.
 
T

tosc

Guest
cjuser meinte:
Jo, das ist doch mal ein vertrauenswürdiges Unternehmen, dass in dieser Art und Weise (Testserver ist übers Internet zugänglich) so mit alten Kundendaten herumspielt (testet). Was war das nur für ein Test... wurde getestet wie lange es dauert, bis die Daten geklaut sind?! :p
Zum Vergrößern anklicken....

Genau, einfach mal nen Honeypot mit Echtdaten in die Ecke stellen und schauen was passiert :D
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten