Die Suchmaschine Google liefert nicht nur aktuelle Informationen, sondern auch Kredikartendaten sowie Namen, Adressen und Telefonnummern der Inhaber. Nach Recherchen von CNET / ZDNet sind zumindest einige der Daten aktuell.
Anrufe bei den Karteninhabern ergaben, dass die gefundenen Daten korrekt und nutzbar sind. Damit ist ein weiterer Fall von Google-Hacking ans Tageslicht gekommen. An die sensiblen Daten kommen allerdings nur erfahrene Surfer durch einen Griff in die Trickkiste. „Das sind wirklich Suchergebnisse, die besser nicht aufgelistet werden sollten – entweder hat jemand die Daten nicht sorgsam genug behandelt, oder jemand anders hat sie ins Web gestellt“, kommentiert Chris Wysopal von der Sicherheitsfirma @Stake den Vorfall.
Google selbst wollte den Vorfall nicht kommentieren und begründete dies mit dem bevorstehenden Gang an die Börse – man sei deshalb zum Schweigen verpflichtet. Allerdings verlautete aus der Firma, dass man für Site-Betreiber ein Tool zur Verfügung stelle, mit dem ihre Sites aus dem Google-Index entfernt werden könnten, falls diese sensible Daten enthielten. Betroffene sollten sich an help@google.com mit einem Link zur Site wenden.
Der Finanzspezialist Keith Ernst fand seine eigenen Kreditkartendaten über eine Google-Suche im Web. Noch bevor er die Karte sperren konnte, seien einige Transaktionen durchgeführt worden. „Es ist sehr ärgerlich, wenn plötzlich Fremdbuchungen auf der eigenen Kredikartenrechnung auftauchen“, so Ernst, der ironischerweise bei einer Firma zur Bekämpfung von Finanzbetrügereien arbeitet. Für ihn sei es interessant gewesen einmal „auf der anderen Seite“ zu stehen.
@Stake sieht Nachlässigkeiten bei den Kreditkartenfirmen – Visa hätte beispielsweise selbst proaktiv nach den Daten suchen müssen: „Wenn es die bösen Jungs machen, warum können es nicht auch die guten tun?“, fragte Wysopal.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…