29.04.2010
Sicherheit
Kreditkartennummern per Google-Suche
Autor: Dorothee Chlumsky
Die "Social Buying"-Webseite Blippy bietet Nutzern an, automatisch im Internet Informationen über Produkte zu veröffentlichen, die man mit seiner Kreditkarte bezahlt. Dumm nur: Die Kreditkartendaten selbst waren ebenfalls für die Öffentlichkeit verfügbar.
Soziale Netzwerke im Internet treiben stets neue Blüten, die immer neue Sicherheitsrisiken mit sich bringen. Beim Online-Dienst Blippy können Nutzer automatisch alle Produkte (und deren Preise) veröffentlichen, die sie mit ihrer Kreditkarte bezahlt haben. So soll man gemeinsam über die erworbenen Dinge diskutieren können. Wie das Technik-Portal Venture Beat berichtet, hat das junge Unternehmen seine Datenbanken jedoch nicht sicher genug programmiert. Eine eine einfache Google-Suche mit dem Parameter "from card" hatte die Kreditkartennummern von mehr als 100 Nutzern hervorgebracht. Der Mitgründer von Blippy betonte, es habe sich um Rohdaten aus einem Beta-Test gehandelt. Man habe sich mit Google in Verbindung gesetzt, um die Kreditkartennummern aus den Google-Suchergebnissen zu entfernen. Da überdies niemand eine Kreditkartennummer verwenden dürfe, ohne das Einverständnis des Kartenbesitzers zu haben, müsse man sich um seine Daten keine Sorgen machen.
Cyberkriminelle, die Kreditkartendaten abfischen, werden jedoch kaum auf das Einverständnis der Kartenbesitzer warten, ehe sie sie auf dem Internet-Schwarzmarkt weiterverkaufen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>