Fanshop und Newsletter Datenbank gehackt!

[tnt]

Der Angriff war an der 27C3 passiert. Und auch die SQL DB kann hier heruntergeladen werden

Sogar alle Passwörter kann man auslesen.

Zum Glück haben sie die ja auch nicht im Klartext (!!) abgelegt, statt nen sicheren salted Hash zu verwenden...

jeder der das Passwort anderweitig in Verwendung hat, sollte dieses sofort austauschen. Gerade für Dienste welche ne E-Mail Adresse als Benutzernamen verwenden lässt sich mit dieser Datenbank ohne Probleme ein Tool füttern, welches diverse Dienste abgrast und es mit dem auf gcz.ch verwendeten Passwort versucht -> schon ist der Account in fremder Hand...

Die Informationspolitik ist einmal mehr unterirdisch - eine entsprechende Warnung hätte bereits in die E-Mail vom Freitag reingehört.

Benutzername
Passwort (im Klartext)
Name + Adresse
Telefon, Mobile & Fax Nummer
E-Mail
Geburtsdatum

nicht sensibel? könnte man auch anders sehen...

[zuercher]

verstehe ich das richtig, dass nur die kreditkarten-benutzer ersichtlich sind ?

[trojan]

was wollt ihr mit dieser DB? eure adresse und euer passwort werdet ihr ja wohl selber wissen.

@zuercher
nein, es sind +/- alle Accounts der GC-Website ersichtlich

das mit dem klartext ist wirklich schon fast fahrlässig. ich würde wie von tnt empfohlen auf allen seiten, auf denen ihr das selbe/ein ähnliches passwort wie auf gcz.ch verwendet (z.B. gczforum, facebook, email-account usw.) so schnell wie möglich ändern.

[TO BE]

Ich frage mich einfach wiviel Schuld GC wirklich hat, denn es hacken wieder alle auf unserem Verein herum, aber meines wissens wurde das Webhosting und die Gestaltung schon lange ausgelagert (Paninfo) und die sind IMO auch verantwortlich f?r das Schlamassel...

[San chicco]

Ist es rechtlich nicht irgendwie möglich, diese DB aus dem Netz zu nehmen?

[Menzi]

Ist es rechtlich nicht irgendwie möglich, diese DB aus dem Netz zu nehmen?

Ist meist unmöglich, da der Firmen sitz dieser I-Net seite meist unbekannt und im Ausland ist...

Hätte Segi nicht den Link ins Forum kopiert, wäre Blick nie zu diesen Daten gekommen und niemand hätte gewusst wo man diese DB downloaden kann ...

[1886_ZH]

Ist es rechtlich nicht irgendwie möglich, diese DB aus dem Netz zu nehmen?

Etwas "aus dem Internet nehmen" ist praktisch unmöglich, das Internet vergisst nichts. Man kann den Hoster anschreiben und er wird die Datei vielleicht entfernen aber in der Zwischenzeit wurde die Datei schon zig mal runtergeladen und evtl. auch an anderen Orten wieder heraufgeladen.

[Yeah94]

Sind das nur die Daten von den Ticketsbestellungen, oder auch die vom Fanshop?

[GC Supporter]

Glaube vom Account auf der GCZ Seite. Jedoch würde mich mehr intressieren wo ich die Daten einsehen kann?

[Maluk]

War der Benutzername die E-Mail Adresse (z.B. maluk@maluk.ch) oder ein Account Name (z.B. Maluk, wie hier im Forum)?