THEMEN

Nach Rewe wurde offenbar auch Penny gehackt
Veröffentlicht am Donnerstag, 21.Juli 2011 von Redaktion


Nachdem am Montag den 18. Juli 2011 über 50.000 Rewe-Kunden-Daten von Hackern online gestellt wurden, haben nun offenbar noch Unbekannte einen Server der Supermarktkette Penny erfolgreich angegriffen. Nur wenige Tage nachdem Rewe-Kundendaten veröffentlicht wurden sind nun auf dem anonym nutzbaren Text-Hoster Pastebin.com Systemdateien aufgetaucht, welche augenscheinlich von dem Server Penny.de entwendet wurden. Der Mutterkonzern hat schnell reagiert und die Webseite der Supermarktkette vom Netz genommen.



Die Beutezüge bekannter und unbekannter Hacker gehen unvermindert weiter. Seit Wochen vergeht kaum ein Tag an welchem nicht von mindestens einem Einbruch in Datenbanken berichtet wird. Nun hat es offenbar auch die Supermarktkette Penny erwischt.

Nachdem vor einigen Tagen über 50.000 Rewe-Kunden-Daten von Hackern online gestellt wurden, sind nun offenbar noch Unbekannte in einen Server der Supermarktkette Penny eingedrungen und haben dort gespeicherte Daten entwendet. Auf dem anonym nutzbaren Text-Hoster Pastebin.com sind Systemdateien aufgetaucht, welche augenscheinlich vom Server Penny.de entwendet wurden.

Berichten zufolge nimmt der Konzern die Hinweise sehr ernst und hat bereits mit den Untersuchungen begonnen. Die bisher veröffentlichten Daten sollen aus den Systemdateien /etc/passwd und /etc/shadow der Penny-Server entwendet worden sein. Hier sollen unter anderen auch die Namen von Admin- und Benutzer-Accounts gespeichert sein. Des Weiteren sind auf dem Server auch die Passwort-Hashes und die Namen von Nexum-Mitarbeitern abgelegt.

Einige der hier gespeicherten Namen sind bereits am Montag den 18. Juli 2011 zusammen mit den Rewe-Daten online gestellt worden. Die Firma Nexum ist für die Webseiten von Penny sowie auch Rewe verantwortlich. Kundendaten der Supermarktkette Penny wurden offenbar bisher noch nicht online gestellt. Vermutlich hatten die Angreifer jedoch auch auf Kundendaten Zugriff.

Jedenfalls weist folgende englischsprachige Anmerkung darauf hin: "Du kannst die Datenbanktabelle mit den Kundendaten selbst klauen, ich werde es nicht tun."Bei all den Einbrüchen in Datenbanken, bleibt die Frage wie soll man seine Daten schützen wenn große Konzerne offenbar nicht in der Lage sind Hackerangriffe abzuwehren um beispielsweise die Daten von Kunden und Mitarbeitern vor unerlaubtem Zugriff zu schützen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
House Call Anti Virus