Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

3. April 2011 um 21:26

Datenpanne: Kundendaten von amerikanischen Großbanken und weiterer Firmen erbeutet

Über Spiegel.de erfuhr ich heute über eine Datenpanne, deren Größe und Folgen noch nicht abgeschätzt werden können:

Ein Hacker habe sich Informationen von Kunden der Großbank JPMorgan Chase und der Supermarktkette Kroger verschafft, berichtet der Fachdienst "Security Week". Auch das Techunternehmen TiVo wies seine Kunden auf den Hack hin.
Der Unbekannte sei in das Datensystem des Online-Händlers Epsilon eingedrungen und habe deren Kundenkarteien durchforstet, teilte die Großbank mit. Der Hacker habe sich Zugriff auf E-Mail-Adressen und Hausanschriften verschafft, jedoch nicht auf persönliche oder finanzielle Informationen.

Auf SecurityWeek.com findet man detailliertere Infos: Die Firma Epsilon verwaltet im Auftrag von Unternehmen die Daten von deren Kunden und übernimmt die Kommunikation. Offenbar waren sie dabei nicht besonders sorgfältig. Möglicherweise wurden die gesamten Kunden-Daten ihrer Kunden erbeutet. Hier ein paar Firmen, die Epsilon mit der Kundenverwaltung beauftragten und deren Daten nun vermutlich erbeutet wurden (darunter mehrere Banken und andere Firmen mit großen Kundenzahlen):

  • Kroger
  • TiVo
  • US Bank
  • JPMorgan Chase
  • Capital One
  • Citi
  • Home Shopping Network (HSN)
  • McKinsey & Company
  • Ritz-Carlton Rewards
  • Marriott Rewards
  • New York & Company
  • Brookstone
  • Walgreens
  • The College Board

Die erspähten Daten reichen in der Regel, um jemandem das Leben zur Hölle zu machen: Anschrift (vermutlich inkl. Telefonnummer) und Mail-Adresse. Wenn es ganz dumm gelaufen ist, dann auch noch weitere Daten, wie Kundennummern bei der jeweiligen Firma. Immerhin werden die betroffenen Kunden diesmal informiert.

3. April 2011 um 19:31

Admin wäre nicht mein Ding…

Jedenfalls nicht bei Anrufen in denen jemand so die Contenance verliert:

Transskript:

Kies, ich versuche aus NULL die Anwendung IMO… IMO Resolutions zu starten, steht 'Kein Zugriff auf Server glhv3'. Bitte korrigieren Sie das ganz schnell – ich sage es noch mal – ganz schnell. Ich muss hier arbeiten. Ich kann es mir nicht leisten, ständig auf irgendeinen Scheiss zu warten, den die IT nicht auf die Reihe kriegt.

Ich nehme an, dass es wohl eher nicht um die IMO Resolutions der "International Maritime Organization (IMO)" geht… aber was sonst?

3. April 2011 um 19:14

SQL-PASS Franken: Desaster-Dokumentation … hilft Hochverfügbarkeit?

SQL-PASSDie Schlagzahl bei der SQL-PASS Franken hat sich durch den Attunity-Werbeblock vor zwei Wochen deutlich erhöht. Diesmal kommt aber wieder ein echter HardCore-SQL-Server-Spezialist mit einem sehr ausgefallenen Vortrag ins Rennen: "Desaster-Dokumentation … hilft Hochverfügbarkeit?"
Referent ist der für seinen hintergründigen Humor bekannte Ralf Dietrich. Wer sonst käme auf so einen ausgefallenen Titel, der gleichermaßen verwirrt wie neugierig macht? Bekannt wurde er aber eigentlich durch seine vielfältigen Schulungen und Vorträge auf allen möglichen Kongressen und Tagungen.

Der Termin ist übrigens am Dienstag, den 12.4.2011 um 18:30 Uhr.

Er findet wieder im Vortragssaal der New Elements GmbH (Thurn-und-Taxis-Straße 10, 90411 Nürnberg) statt. Wie immer bitte vorher die Teilnahme bei Michael Deinhard (M.Deinhard(ät)newelements.de) oder Klaus Oberdalhoff (kob(ät)sqlpass.de) ankündigen, damit die Anzahl der benötigten Stühle abgeschätzt werden kann. Kosten: keine. Wer für den Referenten Geld bezahlen möchte, finde hier ein paar gute Gelegenheiten.

Hier die Beschreibung im O-Ton:

"Desaster-Dokumentation … hilft Hochverfügbarkeit?"
Verwaltung/Projekte:
- Dokumentation / Technische Dokumentation / Notfallpläne / Qualitätssicherung
- Notwendiges Übel oder lästige Pflicht oder …
- was braucht man unbedingt,
- was ist trotz hohem Aufwand sehr nützlich
- was kann man gerne weglassen
- Was kann mir helfen, die Arbeit zu automatisieren?

Was macht Ihr? Nicht alles ist für jede Unternehmensgröße wichtig …

ein Diskussionsabend mit Einführung und vielen praktischen Erfahrungen aber bitte ohne Meckern.

Es ist nicht geplant, das Ganze in der Art einer "Schulstunde" (Wenn alles schläft und einer spricht, so nennt man sowas Unterricht) abzuhalten, sondern es ist eher als lockere Diskussionsrunde geplant, bei der jeder seine Erfahrungen mit einbringen sollte.

Info zu Ralf Dietrich

Nach dem Studium arbeitet Ralf Dietrich seit mehr als 12 Jahren als Strategieconsultant, IT-Berater, Datenbankarchitekt und Trainer. In vielfältigen Umgebungen vom Mittelstand bis zum internationalen Konzern lernte er sowohl VLDB-Installationen als auch systemkritische Implementierungen kennen und hilft mit, diese teilweise entscheidend zu verbessern, indem er die Systemarchitekturen, Betriebskonzepte und -abläufe optimiert und gelegentlich unter Berücksichtigung vom speziellen Sicherheits- und Performanceaspekten neu entwirft und implementiert.

Als Geschäftsführer der datafino GmbH kann er darüber hinaus auf ein weiträumig agierendes Team von Spezialisten zurückgreifen.

Als Sprecher war er unter anderem auch auf dem SQL Server Summit in Seattle 2010 und ist jetzt neben der Leitung der RG Sachsen seit der letzten Mitgliederversammlung wieder im deutschen PASS-Vorstand tätig.

Möglicherweise werden wir Ralf in unserem Kreis nicht mehr so oft begrüßen können, daher freue ich mich auf den Abend ganz besonders. Wer sich diese Gelegenheit entgehen lässt, der ist selber schuld…

Wer sich die nächsten Termine frei halten will, findet sie jeweils aktuell bei der SQL-PASS Franken. Hier der heutige Stand: 17.5. / 28.6. / 19.7. / 23.8. (Biergarten) / 20.9. / 18.10. / 15.11.
Die Themen stehen teilweise schon fest und ich kann nur sagen: beachtlich!

|