Schlagwort-Archive: Sicherheitslücke

Tausende Payback-Konten von Betrügern geplündert

Durch eine Sicherheitslücke beim beliebten Payback Rabattportal wurden bereits mehr als 5.000 Payback-Konten leergeräumt. Der Punkte Diebstahl läuft dabei immer nach einem ähnlichen Muster ab. Die Betrüger erlangen auf noch unbekannte Art Zugriff auf das Payback-Konto und erstellen mit dem Guthaben auf dem Konto einen Einkaufsgutschein für die Einlösung z.B. bei REWE, dm oder ARAL. Dort wird dann für einen Kleinbetrag eingekauft und der Rest des Gutscheins in Bar ausgezahlt.

Die Pressesprecherin von Payback betont:

„Wir haben keinen Fremdeingriff auf Payback-Systeme festgestellt. Niemand hat direkten Zugriff auf unsere Daten. Die Sicherheitsprobleme liegen nicht bei uns“

Tatsächlich stellen sich gleich mehrere Fragen, die Payback aktuell nicht beantworten kann und möchte. Die geschädigten Payback-Kunden haben auffällig oft ein hohes Punkteguthaben verloren. Die Betrüger scheinen also gezielt Payback-Konten mit hohem Punkteguthaben im Visier zu haben. Dies würde jedoch voraussetzen, dass es bei Payback durchaus ein allgemeines Datenleck gab oder noch gibt. Für die Einlösung bei einigen Partnern, wie z.B. Rewe ist eine Payback-Karte notwendig. Die Bar-Auszahlung des Guthabens in der Partnerfiliale ist ausgeschlossen. Tausende Payback-Konten von Betrügern geplündert weiterlesen

Eine schwere Java Sicherheitslücke gefährdet bis zu 1,1 Milliarden Computer weltweit

Oracle, der Hersteller von Java meldete heute ein schweres Sicherheitsproblem. Auf nahezu jedem PC oder Notebook wird Java verwendet. Ein Großteil der Internetseiten verwendet Javascipt für Teile der Webseitenprogrammierung. Die jetzt bekannt gewordenen Sicherheitslücken nutzen Kriminelle bereits für Angriffe aus. Eine Aktualisierung der Software wid unbedingt empfohlen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte in einer Pressemitteilung am 30.08.2012 vor der Gefahr bei der Nutzung von Java in Verbindung mit dem Microsoft Internet Explorer gewarnt. Zu diesem Zeitpunkt gab es noch kein Update von Oracle, dass die Sicherheitslücke schließen konnte. Inzwischen hat der Hersteller jedoch reagiert und stellt ein Update bereit. Eine schwere Java Sicherheitslücke gefährdet bis zu 1,1 Milliarden Computer weltweit weiterlesen

Gravierende Sicherheitslücke beim Bezahlen an EC-Karten-Terminals entdeckt

In Deutschland werden im Einzelhandel rund 21 Prozent des Umsatzes mit EC-Karten bezahlt. Hackern ist es gelungen, dass als sicher geltende Verfahren, zu knacken.

Die Sicherheitslücke wurde von dem 21-jährigen Thomas Roth der Firma Security Research Labs entdeckt. Bereits im März 2012 hatte Security Research Labs den Hersteller Verifone, nach eigener Darstellung „Weltmarktführer im Bereich sicherer elektronischer Zahlungssysteme“, über die Sicherheitslücke informiert. Die Lücke ist aktuell immer noch nicht geschlossen. Security Research Labs entschloss sich deshalb zum Gang an die Öffentlichkeit und führte den Hack eines EC-Kartenterminals im ARD Magazin Monitor unter der Aufsicht von Gutachtern vor. Gravierende Sicherheitslücke beim Bezahlen an EC-Karten-Terminals entdeckt weiterlesen