Anonymous knackt Website der GIS

[Baron]

Na sowas!

http://orf.at/#/stories/2070065/

Laut Aussage von AnonAustria auf deren Twitter-Account konnte man 211.695 Datensätze von GIS-Zahlern abziehen, davon 95.954 mit Kontodaten.

Wozu?

[D&D&D&D]

mit der GIS habe ich keinerlei Mitleid!!!

am Besten hätten die gleich die ganze Website samt die ORF-Site löschen sollen...

einzig und allein die Leute, deren Kontodaten gehackt wurden, sind arm dran, wenn die publik werden sollten....

[Christoph]

Mit GIS hab ich auch kein Mitleid, wohl aber mit den (zwangsverpflichteten) Usern deren Daten in falsche Hände kommen können.
Als Gebührenzahler erwarte ich eigentlich Sicherheit für meine Daten.

[c23]

Hi there!

Meine Kontodaten habens sicher nicht ... ich kann keinen ORF empfangen, kein DVB-T, also nix Zahlemann und Söhne ...

Sie sollten mal statt Webserver abklopfen und hacken sich an Produktivserver machen. Stellt Euch mal vor die Kundendatenbank von der GIS würde samt Backup gelöscht werden! Das wär ein neuer Staatsfeiertag hier!!

[ANOther]

da sie nur die daten von online-an/ummeldern bzw kunden, die online anfragen stellten erhielten, liegt der schluss nahe, dass sie ausschließlich auf dem webauftritt und der dazugehörigen db landeten.
zur tatsächlichen kundendatenbank zu gelangen ist ein weiter, weiter weg. weiters kannst du dir sicher sein, dass die backups nicht auf einem 19€90-nas von netg*ar liegen, daher wirds wohl nichts werden mit deinem "staatsfeiertag"

was mich allerdings wundert ist, dass du überhaupt ein konto hast. du unterstützt tatsächlich die korrupte finanzwirtschaft, die uns in die derzeitige "krise" und auch in die weltwirtschaftskrise ende der 1930er gestürzt hat. du unterstützt institutionen, deren ziel ein globalisiertes finanzwesen ist. du unterstützt die, die die unterstützen, gegen die damals in genua demonstriert wurde.
eigenartig...

[c23]

Hi there!

Ja sorry, Asche auf mein Haupt, ich komme nicht ganz ohne Konto aus ... lokale Banken wären ja nicht so sehr das Problem ...

Was zerstörte Backups angeht und Produktivsystem, da fällt mir ein Beispiel aus den "Wolken" vor 1-2 Monaten ein. Ein australischer Hoster wurde angegriffen, Server samt Backups vernichtet, über eine Woche hat der Hoster versucht es zu richten, ohne Erfolg! War nicht sonderlich groß in den News da ja Australien weit weit weg ist ... aber denke mal, über eine Woche offline, bevor man fix zugibt, rien ne va plus ... samt Daten!!!

[Hawi]

@c23
Ich versteh dich nicht ganz.
Aus deinen Postings schließe ich, dass du in der IT-Branche tätig bist. Und du freust dich höllisch, wenn es andere Admins erwischt (denn die müssen das wohl ausbaden, sicher nicht ein Konzernchef).

[c23]

Hi there!

Wenn Sony für die Server mit eigenen Daten ein entsprechendes Konzept einsetzen, und die Server mit Kundendaten dasselbe Konzept und Obsorge nicht abbekommen, dann liegt es wohl kaum am mangelndem Wissen der Admins sondern an einer Sparwut ... also einem kalkulierten Risiko. Und solche Entscheidungen stammen nicht von den Admins sondern vom Management.

Wenn ich einem Kunden ein Sicherungs- und Sicherheitskonzept vorschlage, und dieser will dieses und jenes nicht ... sage ich "Null problemo, ihre Entscheidung" ... und wenn der Fall eintritt habe ich entsprechend mehr Arbeitszeit was ich verrechnen (muss) ...

[Christoph]

Aktuelle Neuigkeiten.

Zitat:

Anonymous düpiert die GIS

Anonymous hat am vergangenen Freitag Website und Server der GIS, dem östereichischen Pendant zur deutschen GEZ, gehacked und angeblich 211.695 Sätze mit Kundendaten entwendet, wobei rund die Hälfte der Bankdaten im Klartext enthalten sein soll.

Mittlerweile wurde seitens Dritter bestätigt, dass AnonAustria im Besitz des Archivs ist und dass es 211.695 Datensätzen enthält. Auch die Tatsache, dass der Gebühren Info Service (GIS) Bankdaten von Online-Kunden unverschlüsselt in der gleichen Datenbank vorhielt und diese somit nicht schwer zu stehlen waren, ist von Dritten bestätigt.

Der Sprecher des Unternehmens bestätigte zwar den Einbruch, allerdings hält er die Zahl von über 200.000 Datensätzen für zu hoch. Daraufhin hat AnonAustria dem Unternehmen ein Ultimatum bis heute, 25.7. 18:00 gestellt, um die konkreten Zahlen zu nennen. Sollte das nicht passieren, will AnonAustria die Daten offenlegen. Allerdings werde man dafür sorgen, dass die Kunden keinen Schaden erleiden.
Am Wochenende waren die Administratoren der Webseite gis.at nicht in der Lage, das Portal zu sichern. Immer wieder gelang es den Hackern in einem Katz- und Maus-Spiel, ihre Botschaft erneut zu platzieren. Die Seite ist offenbar mittlerweile vom Betreiber vom Netz genommen und nicht erreichbar. Zudem wurde bekannt, dass die GIS offensichtlich seit Wochen von den Sicherheitsmängeln ihrer Plattform informiert war, ohne zu handeln.

Im Internet kursiert mittlerweile ein Formular, mit dem GIS-Kunden erfragen können, ob sie von dem Datenleck betroffen sind. Laut Datenschutzgesetz in Österreich muss der GIS innerhalb von acht Wochen auf solche Anfragen reagieren. Es bleibt zu hoffen, dass GIS heute ihre Äusserungen betreffs der Zahlen der gestohlenen Datensätze konkretisiert.

Quelle: http://www.pc-magazin.de/news/anonym...s-1163241.html

[c23]

Hi there!

Unverschlüsselte Kundendaten, und seit Wochen darauf hingewiesen ....