10.04.2016

Das Datenleck bei der DuMont-Gruppe und die Euroweb

"Die DuMont-Mediengruppe hat ein ernstes Problem. In der Nacht zum Sonntag gingen die Webseiten sämtlicher Medien des Kölner Verlags offline. Stattdessen stand etwas ganz anderes im Netz: zehntausende Nutzerdaten von Abonnenten und Nutzern. Ein interner Server war plötzlich frei zugänglich geworden. Der Verlag verantwortet den Kölner Express, die Kölnische Rundschau, die Berliner Zeitung, den Berliner Kurier und das Berliner Abendblatt, die Hamburger Morgenpost sowie die Mitteldeutschen Zeitung. Ob Nutzer aller Zeitungen von dem Leck betroffen sind, war zunächst unklar."
lese ich bei heise.de. Hintergrund könnte eine Kooperation der DuMont-Gruppe mit der Euroweb sein:
"Capnamic fokussiert sich auf Geschäftsmodelle entlang digitaler Wertschöpfungsketten und investiert in endkundennahe Themen, die über digitale Medien vertrieben und skaliert werden können. Dazu gehören Wachstumsbereiche wie Mobile, E-Commerce, Gaming, Payment, Advertising oder Software as a Service."
und weiter:
Zu den Fonds-Investoren von Capnamic Ventures gehören erfolgreiche Unternehmen wie die Rheinische Post, Universal Music, Mediengruppe M. DuMont Schauberg, NRW.BANK, Mediengruppe Oberfranken, Nordwest-Zeitung, HR Alpha, Gauselmann und Euroweb sowie international agierende Family Offices.
Heise schreibt weiter:
"Laut einem Bericht der Welt allerdings ist der Verursacher der Probleme der Verlag selbst: In der Nacht zum Sonntag habe es eine Panne gegeben, die zu einem schweren Datenschutzleck führte. Durch Sichtbarkeit eines internen Servers seien zehntausende von Nutzer- und Abonnentendaten frei im Netz zugänglich gewesen. Die Daten auf dem internen Server seien auch keineswegs verschlüsselt gespeichert gewesen."
Klar! Die Daten sollen ja wohl zum Zwecke des "Fokussierens entlang digitaler Wertschöpfungsketten" zwischen den Investoren ausgetauscht werden. Da ist eine Verschlüsselung "wenig hilfreich".

Auf deutsch: Wer bei der DuMont-Mediengruppe eine Anzeige schaltet landet "mutmaßlich" in der Datenbank der Euroweb und dann kann es passieren, dass man nach einem illegalen Kaltanruf mit dem unwahren Versprechen einer kostenlosen Leistung, einem Vertreterbesuch und einer unbedachten Unterschrift nach der Anwendung übler psychologischer Tricks und Lügen durch die darin geschulten Drücker ein ernsthaftes monetäres Problem mit den Proportionen eines Mittelklassewagens hat.

Und dann wäre da nochwas:


Die Euroweb hatte und hat das gleiche Problem. Beweis.


MoPo-blödes Gejammer:
"Falls Sie das Passwort, das Sie für unsere Online-Services verwendet haben, auch für andere Web-Anwendungen eingesetzt haben (z.B. E-Mail, Soziale Netzwerke, Online-Shopping), empfehlen wir Ihnen vorsorglich, auch diese Passworte umgehend zu ändern."
Die Passwörter waren im Klartext gespeichert. Für diese miese Nummer muss die DuMont-Mediengruppe zu jedem einzelnen Nutzer, Abbitte tun und ihn ganz unmissverständlich, also gerade nicht mit "Falls ... empfehlen"  dazu auffordern, diese Passwörter zu ändern!

Zudem war es auch gerade kein "Hackerangriff", wie das "Lügenpresseblatt" online behauptet, sondern eine Fehlkonfiguration des Servers - auf dem dazu noch Daten lagen, die da nicht gar nicht liegen dürfen. "Opfer eines Hackerangriffs" geht ganz anders.

1 Kommentar:

Anonym hat gesagt…

"landet "mutmaßlich" in der Datenbank der Euroweb ... Vertreterbesuch"

Vielleicht reicht dazu schon, eine Tasse bei eBay zu kaufen :-)


Kommentar veröffentlichen