1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Google spuckt Kreditkartennummern aus

Dieses Thema im Forum "Small Talk" wurde erstellt von asebe, 5. August 2004.

  1. asebe

    asebe Junior Member

    Registriert seit:
    6. Februar 2002
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Anzeige
    Einfache Google-Suchanfragen führen zu ganzen Datenbänken von aktiven Kreditkartennummern. Das meldet der amerikanische Fachdienst CNet unter Berufung auf Hackerkreise. Man habe mehrere der gefundenen Datensätze telefonisch verifiziert, heißt es weiter. Nummern und persönliche Angaben von hunderten Kreditkartenbesitzern finden sich demnach auf zahlreichen russischen, arabischen oder niederländischen Websites. Angeblich sind aber auch ganze Firmennetzwerke ungesichert, in denen die Nummern lagern. Alles kinderleicht via Google auffindbar, wenn die richtigen Suchbegriffe bekannt sind.

    CNet zitiert Chris Wysopal von der Sicherheitsfirma AT-Stake: "Diese Daten sollten geheim bleiben. Wenn sie mit einer Suchmaschine zu finden sind, liegt das daran, dass ein Server falsch eingestellt ist - oder die Daten gestohlen sind."

    Google ist bei Kriminellen so beliebt, weil man damit im Netz auch nach längeren Zahlenfolgen suchen kann. Wie es genau geht, erklären eine ganze Reihe von englischsprachigen Websites. Dort werden auch Schwächen von Serversystemen aufgelistet, und Wege, diese auszunützen.

    Google: Erst finden - dann sperren
    Das Unternehmen hat bereits reagiert: Wer seine Kreditkartennummer per Google gefunden hat - und künftig unauffindbar machen will, sollte das per E-Mail (help @ google.com) mitteilen. Außerdem soll die Fundstelle im Netz angegeben werden, wo die Nummer gepostet wurde. Dies alles setzt natürlich voraus, dass der neuste "Google-Hack" vom Besitzer der Kreditkarte zunächst einmal nachvollzogen wird. Und es ist nicht ohne Risiko: Sensible Daten gehören weder ins Google-Suchfeld noch in die E-Mail.

    Gefordert sind aber auch die Kreditkartenfirmen selber: Sicherheitsexperten raten, dass sie täglich überprüfen, ob Daten ihrer Kunden unerwünscht ins Netz geraten sind.

    Die Nachricht kommt für Google zu einer kritischen Zeit: Das Unternehmen bereitet seinen Börsengang vor. Mitte August soll es soweit sein. Fragen nach der Haftbarkeit für den Missbrauch seines Suchdienstes wären so ziemlich das Letzte, was Google jetzt gebrauchen kann.

    Quelle


    Ich finde es einfach Klasse was mit Google alles geht. :confused:


    gruß
    asebe
     
    asebe, 5. August 2004
    #1