Bleeping Computer hat im Internet mehr als zwei Dutzend SQL-Datenbanken gefunden, die von Online-Shops in mehreren Ländern, darunter auch Deutschland, komprommitiert wurden. Die Datenbanken werden demnach auf einer öffentlich verfügbaren Website zum Kauf angeboten. Insgesamt soll es sich um mehr als 1,5 Millionen Datensätze handeln.
Den Opfern gibt der Hacker dem Bericht zufolge zehn Tage Zeit, um ein Lösegeld von 0,06 Bitcoin zu bezahlen, was derzeit rund 525 Dollar entspricht. Andernfalls würden die Daten veröffentlicht oder anderweitig missbraucht. Das Lösegeld sollen sie in eine Bitcoin-Wallet einzahlen, unter Angabe ihrer E-Mail-Adresse und der IP-Adresse oder des Domainnamens ihres Servers. „Ihre Datenbank wurde heruntergeladen und auch unseren Servern gesichert“, heißt es in der Lösegeldforderung.
Untersuchungen hätten gezeigt, dass einige der von den Hackern genutzten Geldbörsen mehr als 100 Transaktionen erhalten haben über insgesamt 5,8 Bitcoin, was wiederum rund 51.000 Dollar entspricht. Zudem lägen mehr als 200 Beschwerden zu zwei Geldbörsen vor. Die älteste sei bereits im September 2019 eingereicht worden – die jüngste sei vom 20. Mai. Neun Beschwerden im Lauf dieses Monats legten zudem nahe, dass der Hacker weiterhin sehr aktiv sei.
Auf seiner Website nennt der Hacker derzeit 31 kompromittierte Datenbanken. Mehr als die Hälfte davon wurde Online-Shops in Deutschland entwendet. Opfer finden sich aber auch in Brasilien, den USA, Italien, Indien, Spanien und Weißrussland. Betroffen sind zudem mehrere Shopping-Plattformen, darunter Shopware, JTL-Shop, PrestaShop, OpenCart und Magento v1 und v2.
Je nach Store sollen die Datenbanken unter anderem Namen von Kunden, E-Mail-Adressen, Anschriften, Geburtsdaten, Angaben zum Geschlecht und gehashte Passwörter enthalten. Einige der Datenbanken wurden angeblich schon 2016 entwendet, aber erst im Frühjahr 2020 zu der Seite hinzugefügt. Andere Daten stammen indes aus März 2020.
Von den sechs deutschen Shops, die in dem Bericht genannt werden, sind fünf weiterhin aktiv. Mindestens einem der von ZDNet.de befragten Shops ist ein Einbruch in die eigenen Systeme bekannt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…