Online-Musikmarktplatz erleidet Datenpanne

Cyber Security News

Eine Datenpanne beim weltweit größten Online-Musikmarktplatz hat die persönlichen Daten von hochkarätigen Musikern offengelegt.

Informationen von Bill Ward von Black Sabbath, Jimmy Chamberlin von den Smashing Pumpkins und Alessandro Cortini von Nine Inch Nails gehörten zu den Daten, die bei dem Sicherheitsvorfall bei Reverb.com offengelegt wurden.

Millionen von Datensätzen des Händlers wurden von dem unabhängigen Cybersecurity-Berater und securitydiscovery.com-Inhaber Volodymyr “Bob” Diachenko in einem ungesicherten Elasticsearch-Server entdeckt.

Am 23. April teilte Diachenko auf LinkedIn Details über den Einbruch mit und sagte, er habe 5,6 Millionen ungeschützte Reverb.com-Datensätze gefunden, die vollständige Namen, E-Mail-Adressen, Telefonnummern, Adressen, PayPal-E-Mail-Adressen und Listen-/Bestellinformationen enthielten.

Als der Cybersecurity-Berater am 5. April zum ersten Mal auf den Cache mit den ungesicherten Daten stieß, war er sich nicht sicher, zu wem er gehörte.

“Zuerst war nicht sofort klar, wem das gehört und um welche Art von Daten es sich handelt, also habe ich es in ein Regal gestellt – bis jetzt. Seit der Entdeckung wurde die IP mit Datenbank heruntergenommen”, sagte Diachenko.

“Bei näherer Betrachtung bemerkte ich, dass es viele ‘Test’-E-Mails gibt, die von der Domain @reverb.com kommen. Ich beschloss, Shop Slugs gegen echte URLs auf der Reverb-Website zu überprüfen und bestätigte schnell den ersten Gedanken – es waren alles Daten von Reverb-Nutzern.”

Reverb.com ist ein Online-Marktplatz für neue, gebrauchte und Vintage-Musikgeräte mit Hauptsitz in Chicago, Illinois. Das Unternehmen wurde 2013 vom Chicago Music Exchange-Besitzer David Kalt gegründet und hat mehr als 10 Millionen monatliche Besucher.

Diachenko sagte, dass die Offenlegung der Daten Reverb.com-Benutzer anfällig für Cyberkriminalität machen könnte, einschließlich Phishing-Angriffe, die über E-Mail, Text oder am Telefon durchgeführt werden.

“Betrüger könnten sich als Reverb oder ein verbundenes Unternehmen ausgeben und versuchen, die Opfer dazu zu bringen, zusätzliche Informationen wie Kontoanmeldedaten oder Zahlungsdetails preiszugeben”, sagte der Berater.

“Die Tatsache, dass die Shop-IDs der Kunden offengelegt wurden, ist problematisch, da diese verwendet werden können, um betrügerische Korrespondenz legitim aussehen zu lassen.”

Er fügte hinzu, dass Cyber-Kriminelle die Daten, die bei dieser Verletzung durchgesickert sind, mit Informationen abgleichen könnten, die bei anderen Verletzungen aufgedeckt wurden, um genügend Details zu erhalten, um ihre Phishing-Versuche “besonders überzeugend” zu machen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com