Wie ich gerade bei Heise-Online lese, fanden Sicherheitsexperten bei einer gezielten Suche einen Server auf dem Hacker 1,4 GBytes gestohlene, vertrauliche Daten von über 3000 verschiedenen Servern lagerten:
In den Log-Dateien finden sich Daten von normalen Websurfern ebenso wie von Firmen, namhaften Organisationen und Dienstleistern aus dem Gesundheitssektor. […]
Die Dateien enthalten Finjan zufolge kompromittierte Patientendaten, Daten von Bankkunden, geschäftliche E-Mails sowie Outlook-Konten mitsamt der E-Mail-Kommunikation. […]
Die Daten seien weder mit einem Zugriffschutz versehen noch verschlüsselt worden, berichtet Finjan weiter. Jeder, der zufällig auf den Server gestoßen ist, hätte sie einsehen können – nicht nur die Hacker, die das Botnetz kontrolliert und die Informationen gestohlen haben. Die Daten seien alle innerhalb eines Monats aufgelaufen.
Besonders die Bank- oder Patientendaten sind sicher auch schon für kleine Gauner interessant. Ob die betroffenen Personen darüber informiert werden?