Anonymous Australia entwendet ISP Geschäftskundendaten

Anonymous Australia hat dem führenden australischen Internet-Provider AAPT 40 GByte Kundendaten entwendet und sie teilweise veröffentlicht. Die Hacktivisten erklärten, dabei „Überwachungstechnik der australischen Regierung“ benutzt zu haben. Sie wollten damit gegen die zunehmende Zensur, Überwachung und Einschränkung der Meinungsfreiheit demonstrieren.

AAPT ist eine der größten australischen Telekomfirmen; sie hat sich als Internet Service Provider auf Geschäftskunden spezialisiert. Zu ihren Kunden gehören aber auch Behörden wie die australische Bundespolizei, die australische Verbraucherschutzbehörde ACCC, das Gesundheitsministerium und das Amt für Flugsicherheit. Auch die Botschaften mehrerer Länder in Australien stehen auf der Kundenliste.

Die veröffentlichten Kundendaten waren offenbar teilweise redigiert, insbesondere hinsichtlich der Bankdaten. Anonymous Australia veröffentlichte dazu ein Video und eine flammende Erklärung. Die Empörung gilt Plänen der australischen Labor-Regierung für eine zweijährige Vorratsdatenspeicherung. Sie sehen vor, dass alle Online-Aktivitäten australischer Bürger von ihren eigenen ISPs gespeichert werden sollen. Schon länger versucht die australische Regierung auch, eine verpflichtende Filtertechnik für alle ISPs durchzusetzen.

AAPT hat den Hack bestätigt, versuchte ihn aber zunächst als geringfügig darzustellen. Er sei über den technischen Dienstleister Melbourne IT erfolgt und habe nur wenige „historische Daten“ mit eingeschränkten persönlichen Kundeninformationen betroffen.

Der Angriff soll über eine Schwachstelle in ColdFusion erfolgt sein – einer Middleware von Adobe Systems für webbasierte Datenbank-Anwendungen. Anonymous Australia wollte damit offenbar belegen, dass langfristig durch Provider gespeicherte Daten immer gefährdet sind.

[mit Material von Michael Lee, News.com]