Das neue Jahr ist noch keine drei Wochen alt und es geht gerade so weiter wie die turbulenten Monate des Q4/2019 … Datenlecks, Verschlüsselungstrojaner, Betrugsmails …
Buchbinder: Serverport offen im Internet erreichbar
Zitat von Borncity: „(…) fünf Millionen Dateien. Darunter Dateien mit Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos. In den neun Millionen Mietverträgen des Datensatzes fanden sich neben den Namen der Mieter auch die der Fahrer, Adressen, Geburtsdaten, Führerscheinnummern und -ausstellungsdaten. Viele Kunden haben zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern fanden sich nicht in der Datenbank, wohl aber Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.“
(…)
„Den Hinweis auf den offenen Server erhielten c’t und DIE ZEIT von dem IT-Sicherheits-Experten Matthias Nehls. Dessen Firma „Deutsche Gesellschaft für Cybersicherheit“ war bei Routine-Scans auf den offenen SMB-Port gestoßen. Nehls wandte sich zunächst zwei Mal per Mail an Buchbinder, erhielt nach eigenen Angaben jedoch keine Antwort. Daraufhin informierte der IT-Experte sowohl den zuständigen Landesdatenschutzbeauftragen in Bayern als auch c’t und DIE ZEIT.“
