Kommentare zu folgendem Beitrag: Cardsharing: SQL-Dumps mit 600.000 Kundendaten aufgetaucht
Uns wurden Datenbanken mit über 600.000 Kundendaten zugespielt. Die Server der illegalen Cardsharing-Anbieter wurden ganz gezielt übernommen.
Ich hätte da mal ein paar Fragen zu diesen Kundendaten:
- Sind die 600000 Datensätze irgendwie verifiziert oder von euch auf Echtheit geprüft?
- Warum wurde nichts über die Anbieternamen veröffentlicht?
- Ist sichergestellt, dass die Daten zeitlich aktuell sind?
- Ist der Anbieter der Dumps vertrauenswürdig?
Ich frage das alles, da die letzten bekannten Hacks in dem Bereich von 2011 / 2012 sind.
Die betroffenen Webserver wurden von anonymen Hackern ganz gezielt übernommen.
Heisst das dann auch, dass diese kompromitierten Anbieter nicht mehr online sind? Ich bin da etwas skeptisch, da solche Datenbanken, die soviel Klartext enthalten, eigentlich viel wert sind im Verkauf - warum sollten diese dann verschenkt werden? Und weil sogenannte „White Hats“ normalerweise keine illegalen Projekte hacken, um die Betreiber auf ihre Sicherheitslücken aufmerksam zu machen! Meiner Meinung nach passt da irgendwas nicht ganz zusammen!
