CDU informiert nun über Datenpanne in 2009
Die CDU musste sich aktuell bei einer ganzen Reihe von Mitgliedern melden und ihnen mitteilen, dass deren Daten während eines Angriffs auf den Webserver entwendet wurden. Die Attacke erfolgte bereits im August 2009, aber erst jetzt wurde das Ausmaß des Vorfalls deutlich.
In einer E-Mail werden die Betroffenen darüber benachrichtigt, dass die Angreifer Datensätze kopiert haben, die aus dem Nachnamen, einer internen Nummer, der E-Mail-Adresse im CDUNet sowie der Weiterleitungs-Adresse bestanden. Passwörter für den Zugang zum Online-Angebot der Partei waren darin nicht enthalten, hieß es. Es sei eine Hotline eingerichtet worden, an die man sich mit weitergehenden Fragen wenden könne.
Die Information der Mitglieder erfolgte über das Unternehmen Union Betriebs-GmbH. Dabei handelt es sich um eine Firma, die für den Betrieb der IT-Infrastruktur der Partei zuständig ist. Diese verwaltet in ihrem Rechenzentrum auch die Mitgliederdaten.
Wie das Blog 'Elcario' berichtet, wurden die Verantwortlichen jetzt aktiv, weil die fraglichen Daten kürzlich im Internet veröffentlicht wurden. Vor zwei Jahren hatte man demnach zwar Hinweise auf einen Angriff in den Logfiles des Servers gefunden, war sich aber nicht sicher, ob man die Spuren korrekt interpretierte.
Unklar ist derzeit auch noch der Umfang des Datenklaus. Die letzten Veröffentlichungen und aufgezeichnete IRC-Chats lassen darauf schließen, dass rund 4.000 Datensätze abhanden gekommen sind. Es könnte aber auch die gesamte Datenbank mit bis zu 500.000 Einträgen betroffen sein.
Wie aus der E-Mail an die Betroffenen hervorgeht, habe das Unternehmen inzwischen auch Strafanzeige gegen Unbekannt gestellt. Ein Mitarbeiter soll gegenüber dem Blog außerdem mitgeteilt haben, dass die Daten wohl vom kürzlich stattgefundenen Camp des Chaos Computer Clubs aus veröffentlicht wurden.
Quelle: winfuture
Die CDU musste sich aktuell bei einer ganzen Reihe von Mitgliedern melden und ihnen mitteilen, dass deren Daten während eines Angriffs auf den Webserver entwendet wurden. Die Attacke erfolgte bereits im August 2009, aber erst jetzt wurde das Ausmaß des Vorfalls deutlich.
In einer E-Mail werden die Betroffenen darüber benachrichtigt, dass die Angreifer Datensätze kopiert haben, die aus dem Nachnamen, einer internen Nummer, der E-Mail-Adresse im CDUNet sowie der Weiterleitungs-Adresse bestanden. Passwörter für den Zugang zum Online-Angebot der Partei waren darin nicht enthalten, hieß es. Es sei eine Hotline eingerichtet worden, an die man sich mit weitergehenden Fragen wenden könne.
Die Information der Mitglieder erfolgte über das Unternehmen Union Betriebs-GmbH. Dabei handelt es sich um eine Firma, die für den Betrieb der IT-Infrastruktur der Partei zuständig ist. Diese verwaltet in ihrem Rechenzentrum auch die Mitgliederdaten.
Wie das Blog 'Elcario' berichtet, wurden die Verantwortlichen jetzt aktiv, weil die fraglichen Daten kürzlich im Internet veröffentlicht wurden. Vor zwei Jahren hatte man demnach zwar Hinweise auf einen Angriff in den Logfiles des Servers gefunden, war sich aber nicht sicher, ob man die Spuren korrekt interpretierte.
Unklar ist derzeit auch noch der Umfang des Datenklaus. Die letzten Veröffentlichungen und aufgezeichnete IRC-Chats lassen darauf schließen, dass rund 4.000 Datensätze abhanden gekommen sind. Es könnte aber auch die gesamte Datenbank mit bis zu 500.000 Einträgen betroffen sein.
Wie aus der E-Mail an die Betroffenen hervorgeht, habe das Unternehmen inzwischen auch Strafanzeige gegen Unbekannt gestellt. Ein Mitarbeiter soll gegenüber dem Blog außerdem mitgeteilt haben, dass die Daten wohl vom kürzlich stattgefundenen Camp des Chaos Computer Clubs aus veröffentlicht wurden.
Quelle: winfuture
