Eine schwere Sicherheitslücke bei MSI erlaubte beliebigen Zugriff auf interne Systeme, in denen Garantiefälle bearbeitet wurden.
Eine schwerwiegende Sicherheitslücke beim Hardware-Hersteller MSI erlaubte unberechtigten Personen, auf Kundendaten aus der Garantieabwicklung zuzugreifen. Die Daten waren dabei über Suchmaschinen öffentlich auffindbar und könnten sich als wahre Goldgrube für Betrüger herausstellen.berichtet von der Sicherheitslücke, nachdem ein Zuschauer die US-Publikation darauf aufmerksam machte.
Schlimmer noch: Die eigentlich MSI-interne Seite wurde bei der Suche nach „MSI RMA Webserver“ auf der Suchmaschine DuckDuckGo an vierter Stelle der ersten Seite der Suchergebnisse gelistet. Über das System konnten Tickets aus der Garantieabwicklung von MSI abgerufen werden, die mindestens bis ins Jahr 2017 zurückreichen. LautAuch wenn keine Daten von genutzten Kreditkarten oder andere Zahlungsdaten in dem System erfasst wurden, sind viele persönliche Daten von Kunden betroffen.
Diese Informationen erlauben es Betrügern, sich als der Kundenservice auszugeben und potenzielle Opfer gezielt zu kontaktieren. Durch die Verwendung eigentlich privater Daten und und das damalige Anliegen als vermeintlich legitimen Anlass sind diese eher geneigt darauf hereinzufallen als bei unspezifischen Betrugsversuchen.
Ob sich unter den Datensätzen auch Kunden aus Deutschland stecken oder das Problem nur die US-Sparte von MSI betrifft, wird aus dem Video nicht klar. Üblicherweise läuft die Garantieabwicklung in Deutschland über die Händler ab, bei denen das Produkt gekauft wurde. Es kommt jedoch auch immer wieder zu RMA-Abwicklungen direkt zwischen Kunden und Herstellern.
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Neuer Phishing-Betrug bei der Sparkasse will über Fake-Brief Kundendaten klauenAktuell warnt die Sparkassen-Finanzgruppe vor einer neuen Phishing-Masche. Das Perfide: Die Daten werden über einen offiziell aussehenden Brief abgefragt!
Weiterlesen »
Teamviewer: Cyber-Angreifer ohne Zugriff auf KundendatenDJ Teamviewer: Cyber-Angreifer ohne Zugriff auf Kundendaten FRANKFURT (Dow Jones)--Eine Cyberattacke auf Teamviewer hat nach Angaben des Unternehmens nur begrenzte Auswirkungen. Nach aktuellen Stand
Weiterlesen »
Congstar: Telekom-Tochter kündigt das Ende eines gewohnten Service anDie Congstar-App wird für Kunden eine verpflichtende Installation, um auf Kundendaten zuzugreifen.
Weiterlesen »
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundIDEine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.
Weiterlesen »
EM 2024: Marvin Wildhage enthüllt gravierende Sicherheitslücke beim TurnierYoutuber Marvin Wildhage hatte vor einigen Wochen bereits versucht, sich ins Training des DFB einzuschleichen. Nun legt er noch einmal nach und offenbart gravierende Sicherheitslücken rund um die EM.
Weiterlesen »
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passierenAufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.
Weiterlesen »