Thema: Cyber-Angriff auf Rewe/Penny ...

[ritschibie]

Angreifer sind auf der Suche nach Kundendaten in das Netzwerk des Handelskonzerns Rewe eingedrungen. Unbekannte haben versucht, aus zwei Datenbanken Kundeninformationen auszulesen, berichtete das Unternehmen am Sonntagabend.

Betroffen gewesen seien die im Netzwerk hinterlegten Anmeldedaten wie Namen, E-Mail-Adressen und Passwörter von Kunden, die im Internet an Tauschbörsen und einer Fußballsammelbilder-Aktion teilgenommen hätten. Bank- und Kreditkartendaten seien in diesen Datenbanken aber nicht verwendet worden.

Rewe teilte mit, die Sicherheitslücke in den Datenbanken sei am Freitagabend behoben worden, der Datenschutz sei wieder gewährleistet. Wie lange das Daten-Leck bestand, konnte ein Rewe-Sprecher am Sonntagabend nicht sagen.

Quelle: www.heise.de

[SiLæncer]

Ein Tippgeber aus der Hacker-Szene hat den Handelskonzern Rewe auf den Datenklau bei seiner Internet-Tauschbörse aufmerksam gemacht. "Es gibt wohl 'weiße Ritter' unter den Hackern, die bei Unternehmen anrufen, wenn sie eine Sicherheitslücke sehen. So ist das auch bei uns gewesen", sagte ein Rewe-Sprecher am Dienstag in Köln.

Unbekannte Computerhacker konnten in zwei Datenbanken Namen, Passwörter und E-Mail-Adressen von rund 45 000 Kunden einsehen, die sich bei Rewe-Tauschbörsen für Tier- oder Fußballsammelbilder angemeldet hatten. Die Sicherheitslücke habe etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei, sagte der Sprecher. Ob die Täter auch Daten kopiert haben, ist unklar. Sensible Angaben wie Bankdaten oder Kreditkartennummern seien den Hackern nicht in die Hände gefallen.

Das Unternehmen hat nach eigenen Angaben alle betroffenen Kunden über den Vorfall informiert. Bei einer eigens eingerichteten Hotline hätten seit Montag ein paar hundert besorgte Kunden angerufen, um zu fragen, was sie jetzt machen sollen, sagte der Sprecher. Er riet allen Sammlern, die sich an der Internet-Tauschbörse beteiligt haben, ihr Passwort zu ändern. (mit Material der dpa)

[Update: Inzwischen haben sich auch die Hacker geäußert. In einer heise online vorliegenden Stellungnahme erklären die Hacker, insgesamt sieben Rewe-Datenbanken ausgelesen zu haben. Sämtliche personenbezogenen Daten der Kunden seien im Klartext gespeichert gewesen, lediglich für die zwölf Administratorenkonten wurden Prüfsummen verwendet. Aus dem Datenbestand stellten die Hacker 52.000 Kombinationen aus E-Mail-Adressen und Passwörtern zum Download bereit. Nach einer ersten Überprüfung scheinen die Daten gültig.]

Quelle : www.heise.de

[SiLæncer]

Offenbar haben Unbekannte nun auch den Server der Supermarktkette Penny gehackt. Bei dem anonym nutzbaren Text-Hoster Pastebin.com waren Systemdateien aufgetaucht, die vom Server Penny.de stammen sollen. Das Unternehmen nehme die Hinweise sehr ernst und habe mit der Analyse des Vorfalls begonnen, erklärte ein Sprecher des Mutterkonzerns Rewe Group gegenüber heise Security. Das Unternehmen hat die Penny-Website vorsichtshalber vom Netz genommen. Vergangenen Montag hatten Unbekannte bereits die Daten von über 50.000 Rewe-Kunden ins Netz gestellt.

Die von den Unbekannten veröffentlichten Daten stammen angeblich aus den Systemdateien /etc/passwd und /etc/shadow der Penny-Server, in denen die Namen der auf dem Server angelegten Admin- und Benutzer-Accounts enthalten sind. Auch die Passwort-Hashes und die Namen zahlreicher Mitarbeitern der Firma Nexum finden sich hier. Nexum ist für die Entwicklung der Webseiten von Penny und Rewe verantwortlich. Einige der Namen sind auch in den am Montag veröffentlichten Rewe-Daten enthalten.

Darüber wurde angeblich die Konfigurationsdatei des Content-Management-Systems (CMS) Typo3 veröffentlicht, das auf dem Penny-Server zum Einsatz gekommen sein soll. Darin befinden sich unter anderem Zugangsdaten für einen Datenbankserver. Kundendaten wurden nicht ins Netz gestellt, allerdings deutet ein englischsprachiger Kommentar der mutmaßlichen Täter darauf hin, dass sie auch darauf Zugriff hatten: "Du kannst die Datenbanktabelle mit den Kundendaten selbst klauen, ich werde es nicht tun."

Ein Hinweis auf eine Local-File-Inclusion-Lücke erweckt den Eindruck, dass die Penny-Seite einen ihr übergebenen Parameter nicht ausreichend gefiltert hat und die lokalen Dateien dadurch nach der Eingabe bestimmter Parameter als Teil einer Webseite ausgeliefert hat. Als die Penny-Seite heute Vormittag noch erreichbar war, konnte heise Security die Lücke allerdings nicht nachvollziehen. Sollten die veröffentlichten Informationen echt sein, wurde die Lücke geschlossen, bevor die Seite vom Netz genommen wurde.

Quelle : www.heise.de

[SiLæncer]

Die IT-Verantwortlichen des Handelskonzerns Rewe möchten in Zukunft nach dem jüngsten Zwischenfall besser auf die Sicherheit achten und daher die Kundendaten nur noch in verschlüsselter Form abspeichern.

In diesem Zusammenhang hat sich Rewe offiziell bei den Kunden für die Verunsicherung und die Unannehmlichkeiten entschuldigt, welche durch den Angriff entstanden sind. Zugleich stellte man bessere Sicherheitsmaßnahmen in Aussicht.

Die Mitarbeiter des NRW-Landesbeauftragten für Datenschutz, Ulrich Lepper, haben einen Kontrollbesuch bei Rewe gemacht und dabei verschieden Fragen gestellt. Offenbar wurden diese seinen eigenen Angaben zufolge bislang noch nicht zu seiner vollen Zufriedenheit beantwortet.

Ferner sei es nicht klar, warum jemand, der an der Sammelbörse teilnimmt, seine Postadresse angeben soll. Überdies seien die vertraglichen Regelungen zwischen Rewe und dem externen Dienstleister, der als Betreiber der Datenbank angegeben wurde, unklar. Nun will man die Antworten schriftlich anfordern, berichtet der 'Spiegel'.

Den Angaben von Rewe zufolge konnten sich bisher unbekannte Angreifer einen Zugriff auf bis zu 45.000 E-Mailadressen und Passwörter von Kunden verschaffen, die sich an Tauschbörsen für Tier- oder Fußballsammelbilder angemeldet hatten. Kreditkartennummern oder Bankverbindungen wurden laut Rewe dabei angeblich nicht entwendet.

Wenig später wurden diese besagten Daten dann im Netz veröffentlicht. Aktuell sei man mit der genauen Analyse der Server jedes Dienstleisters beschäftigt. Jede einzelne Datei mit Kundenbezug soll dabei verschlüsselt werden. Aus diesem Grund kann es vorkommen, dass bestimmte Web-Angebote des Unternehmens momentan nicht oder nur eingeschränkt zur Verfügung stehen.

Quelle : http://winfuture.de

[SiLæncer]

Nach dem Hackerangriff auf eine Sammelbild-Tauschbörse des Einzelhändlers Rewe hat die Kölner Polizei den mutmaßlichen Täter ermittelt. Ein 23-Jähriger aus Issum am Niederrhein habe den Server des Kölner Handelskonzerns geknackt, Kundendaten gestohlen und diese im Internet veröffentlicht, teilte die Polizei am Freitag mit.

Der 23-Jährige ist nach Angaben der Polizei schon seit Jahren in der Hackerszene aktiv. Gegen ihn wird unter anderem wegen Datenspionage ermittelt. Außerdem liege gegen den Mann ein Haftbefehl wegen Einbruchsdiebstahls vor.

Rewe war durch einen Tippgeber aus der Hacker-Szene auf den Datenklau aufmerksam gemacht worden. Betroffen waren rund 50 000 Kunden, die sich auf der Rewe-Website mit Namen, E-Mail-Adressen und Passwörtern angemeldet hatten. In einigen Fällen hätten Unbekannte mit den fremden Daten eingekauft. Der Tatverdächtige ist flüchtig. Bei einer Durchsuchung seiner Wohnung sei umfangreiches Datenmaterial sichergestellt worden.

Die Polizei hat nach eigenen Angaben dem Hacker nachweisen können, dass er auf verschiedenen einschlägigen Hackerforen die Anleitung zum Eindringen in das System der Webserver veröffentlicht hatte. Daraufhin habe es weitere Angriffe gegeben, wobei andere Personen in den Besitz der Kundendaten gekommen seien. Die Kripo Köln geht davon aus, dass damit weitere Straftaten begangen werden. Erste Strafanzeigen sollen bereits vorliegen.

Quelle : www.heise.de

[SiLæncer]

Der mutmaßliche Rewe-Hacker ist in Haft. Der 23-jährige Niederrheiner soll eine Internet-Tauschbörse des Handelskonzerns Rewe geknackt und die Daten von 50.000 Kunden gestohlen haben. Die Kölner Polizei hatte den Mann bereits Anfang dieses Monats ermittelt, doch zunächst nicht gefasst. Am Mittwoch habe sich der Gesuchte jedoch in Begleitung seines Anwalts bei einem Gericht im niederrheinischen Geldern gestellt, sagte ein Kölner Polizeisprecher am Freitag. Da gegen den Mann auch ein Haftbefehl wegen eines Einbruchs vorlag, wurde er in der JVA Kleve inhaftiert.

Die Kunden hatten im Internet Tier- oder Fußball-Bildchen von Rewe getauscht und sich mit Namen, E-Mail-Adressen und Passwörtern angemeldet. Viele benutzten dasselbe Passwort auch für andere Online-Dienste. Zum Teil berichteten sie der Polizei später, dass sich Unbekannte mit ihren Daten bereits auf mehreren Einkaufsplattformen bedient hätten. Zehntausende Kundendaten wurden auch im Internet veröffentlicht.

Bei der Durchsuchung der Wohnung des mutmaßlichen Täters in Issum am Niederrhein war nach Polizei-Angaben umfangreiches Datenmaterial sichergestellt worden. Die Fahnder kamen dem Verdächtigen durch die Auswertung von Spuren im Internet auf die Schliche. Der Mann habe auf verschiedenen einschlägigen Hackerforen eine Anleitung zum Knacken der Server veröffentlicht. Mit Hilfe dieser Anleitung seien weitere Unbekannte in den Besitz der Kundendaten gelangt. Der 23-Jährige ist nach Angaben der Polizei schon seit Jahren in der Hackerszene aktiv. Gegen ihn wird unter anderem wegen Datenspionage ermittelt.

Die Internet-Tauschbörse wurde nach Rewe-Angaben von einem externen Dienstleister betrieben. Nach dem Hackerangriff hatte Rewe sich bei seinen Kunden entschuldigt und mehr Sicherheit versprochen.

Quelle : www.heise.de