Eine Website, auf der Menschen Waffen kaufen und verkaufen können, wurde von Hackern infiltriert, die die Identität ihrer Mitglieder preisgaben. Bei dem Vorfall, von dem mehr als 550.000 Menschen betroffen waren, wurden riesige Mengen privater Informationen offengelegt, darunter die vollständigen Namen von Kunden, Privatadressen, E-Mail-Adressen, Passwörter im Klartext und Telefonnummern.
Darüber hinaus wird behauptet, dass die gestohlenen Daten es möglich machen, eine einzelne Person mit dem Verkauf oder Kauf einer bestimmten Waffe in Verbindung zu bringen.
Wie gefährlich ist das Leck?
„Mit diesen Daten können Sie dann eine öffentliche Auflistung vornehmen … und sie wieder auflösen [data in the stolen database] Sie haben also den Namen, die E-Mail-Adresse und die physische Adresse sowie die Telefonnummer von [the seller] und vermutlich der Standort der Waffe“, Troy Hunt, ein Cybersicherheitsexperte, der das beliebte Data Breach Repository und den Alarmdienst betreibt Bin ich Pwned erklärt.
Die Daten wurden Ende letzten Jahres von einem Sicherheitsforscher auf einem Server gefunden, der um Anonymität bat. Es wurde dann festgestellt, dass die Website von einem Hacker (oder einer Gruppe von Hackern) verwendet wurde, der die gestohlenen Daten dort speicherte. Der Server hatte keine Sicherheitsmaßnahmen, um den Zugriff darauf einzuschränken oder zu verwalten, daher musste der Forscher die Daten herunterladen und analysieren.
Was er entdeckte, waren Informationen, die er der Website entnommen hatte GunAuction.comdas es seit 1998 gibt und es Benutzern ermöglicht, Schusswaffen online für Auktionen aufzulisten.
Ein Forscher kontaktierte 100 Personen per E-Mail und 60 per Telefon, während er eine Probe der gestohlenen Daten analysierte. Zehn von ihnen bestätigten die Richtigkeit der Informationen in der gestohlenen Datenbank. Allerdings ist unklar, wie aktuell die Daten sind, dass unsere Nachricht an 25 E-Mail-Adressen zurückgesendet wurde oder nicht zugestellt werden konnte und auch zahlreiche Telefonnummern abgeschaltet wurden.
Manny DelaCruz, CEO von GunAuction.com, bestätigte den Verstoß in einer E-Mail.
„Ich kann bestätigen, dass wir kürzlich vom FBI bezüglich der Möglichkeit einer Datenschutzverletzung kontaktiert wurden, von der unser Unternehmen betroffen ist“, schrieb DelaCruz in der Erklärung. „Der Verstoß hat wahrscheinlich persönliche Kundendaten wie Namen, Adressen und E-Mail-Adressen offengelegt. Wir möchten unseren Kunden jedoch versichern, dass wir keinen Grund zu der Annahme haben, dass während des Verstoßes auf Finanzinformationen zugegriffen wurde. Wir raten unseren Kunden, wachsam zu bleiben und ihre Finanzkonten und Kreditauskünfte auf verdächtige Aktivitäten zu überwachen.“
Sensible Informationen über Waffenbesitzer wurden zuvor in einem anderen Vorfall veröffentlicht, als das kalifornische Justizministerium im vergangenen Jahr unbeabsichtigt personenbezogene Daten offenlegte, „einschließlich Namen, Geburtstage, Adressen, Alter, Kaufdatum und Art der Waffengenehmigung der Waffenbesitzer, und ihre Criminal Identification Index-Nummern, die verwendet werden, um staatliche und bundesstaatliche Strafregister zu verfolgen.
Der jüngste Anstieg der Hacking-Nachrichten beunruhigt die Benutzer, da die Gefahren zunehmen. Wenn Sie interessiert sind, sehen Sie sich unsere Artikel unten an, um andere aktuelle Hacking-Entwicklungen zu sehen.
- Gefälschte ChatGPT-Apps werden von Hackern verwendet, um persönliche Informationen zu stehlen
- Nordkoreanische Hacker haben den Krypto-Heist-Rekord gestohlen
- Die persönlichen Daten der Benutzer sind durch den GoTo-Hack in Gefahr
Source: Hacker stehlen die Daten von Waffenbesitzern von einer Website für Waffenauktionen
