Hacker brechen bei österreichischer GEZ ein - Kontodaten und Adressen
Hacker des lose organisierten Anonymous-Verbundes sind nach eigenen Angaben in Server bei der Gebühren Info Service (GIS) in Österreich eingebrochen - dem Pendant der deutschen Gebühreneinzugszentrale (GEZ).
Dort seien 211.695 Datensätze entwendet worden, 95.954 davon mit Kontodaten, teilte die Organisation über einen User "ArminWolf" am Freitagnachmittag in ihrem Twitter-Feed mit. Die Hacker veröffentlichten gleichzeitig einen Auszug ihres Beutezuges - aufgeführt sind dort nur Mitarbeiter von Behörden. Enthalten sind auch private Adressen und Geburtsdaten.
Nach Angaben des Österreichischen Rundfunks sind von dem Einbruch bei einem IT-Dienstleister der GIS ausschließlich Gebührenzahler betroffen, die sich über die GIS-Website angemeldet oder Änderungen ihrer Kontakt- und Kontodaten vorgenommen haben. Die Web-Site der Gebührenzentrale ist aktuell nicht abrufbar.
Nach eigenen Angaben ist nicht die gesamte Kundendatenbank von dem Hack betroffen, die GIS hat inzwischen Anzeige bei der Kriminalpolizei Wien erstattet. Offenbar wurde für den Angriff eine sogenannte SQL-Injection genutzt. Dabei erlangen die Angreifer über das Absenden von Formulardaten auf Web-Sites die Verfügungsgewalt über die zugrunde liegende Datenbank.
Zahlen "etwas hoch"?
GIS-Sprecher Herbert Denk bestätige dem Branchendienst "heise Security" den Einbruch grundsätzlich, bezeichnete die von den Hacktivisten veröffentlichten Zahlen aber als "etwas hoch". Nicht nur Tausende Adressen wurden bei der GIS ausgelesen: Den Hackern gelang es auch, die Domain auf eine eigene Präsenz umzuleiten. Erst nachdem die Gebührenzentrale ihre Server vom Netz nahm, hatte der Spuk ein Ende.
Zuvor war dort noch der Text zu lesen: "Liebe Besucherin, lieber Besucher, unsere Website wird gerade bearbeitet und steht Ihnen in Kürze wieder zur Verfügung. Ihr GIS-Online-Team" Inzwischen geht seit Stunden gar nichts mehr.
Die private Gesellschaft Gebühren Info Service ist mit der Einziehung der Rundfunkgebühren des öffentlich-rechtlichen Österreichischen Rundfunks (ORF) beauftragt.
Quelle: Sat-kabel
Hacker des lose organisierten Anonymous-Verbundes sind nach eigenen Angaben in Server bei der Gebühren Info Service (GIS) in Österreich eingebrochen - dem Pendant der deutschen Gebühreneinzugszentrale (GEZ).
Dort seien 211.695 Datensätze entwendet worden, 95.954 davon mit Kontodaten, teilte die Organisation über einen User "ArminWolf" am Freitagnachmittag in ihrem Twitter-Feed mit. Die Hacker veröffentlichten gleichzeitig einen Auszug ihres Beutezuges - aufgeführt sind dort nur Mitarbeiter von Behörden. Enthalten sind auch private Adressen und Geburtsdaten.
Nach Angaben des Österreichischen Rundfunks sind von dem Einbruch bei einem IT-Dienstleister der GIS ausschließlich Gebührenzahler betroffen, die sich über die GIS-Website angemeldet oder Änderungen ihrer Kontakt- und Kontodaten vorgenommen haben. Die Web-Site der Gebührenzentrale ist aktuell nicht abrufbar.
Nach eigenen Angaben ist nicht die gesamte Kundendatenbank von dem Hack betroffen, die GIS hat inzwischen Anzeige bei der Kriminalpolizei Wien erstattet. Offenbar wurde für den Angriff eine sogenannte SQL-Injection genutzt. Dabei erlangen die Angreifer über das Absenden von Formulardaten auf Web-Sites die Verfügungsgewalt über die zugrunde liegende Datenbank.
Zahlen "etwas hoch"?
GIS-Sprecher Herbert Denk bestätige dem Branchendienst "heise Security" den Einbruch grundsätzlich, bezeichnete die von den Hacktivisten veröffentlichten Zahlen aber als "etwas hoch". Nicht nur Tausende Adressen wurden bei der GIS ausgelesen: Den Hackern gelang es auch, die Domain auf eine eigene Präsenz umzuleiten. Erst nachdem die Gebührenzentrale ihre Server vom Netz nahm, hatte der Spuk ein Ende.
Zuvor war dort noch der Text zu lesen: "Liebe Besucherin, lieber Besucher, unsere Website wird gerade bearbeitet und steht Ihnen in Kürze wieder zur Verfügung. Ihr GIS-Online-Team" Inzwischen geht seit Stunden gar nichts mehr.
Die private Gesellschaft Gebühren Info Service ist mit der Einziehung der Rundfunkgebühren des öffentlich-rechtlichen Österreichischen Rundfunks (ORF) beauftragt.
Quelle: Sat-kabel