{"id":288691,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288691"},"modified":"2023-06-20T03:37:01","modified_gmt":"2023-06-20T00:37:01","slug":"mcdonalds-gibt-den-gewinnern-zugangsdaten-fur-die-monopoly-vip-datenbank-preis","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/mcdonalds-gibt-den-gewinnern-zugangsdaten-fur-die-monopoly-vip-datenbank-preis\/","title":{"rendered":"McDonald’s gibt den Gewinnern Zugangsdaten f\u00fcr die Monopoly-VIP-Datenbank preis"},"content":{"rendered":"\n

Die beliebte Fast-Food-Kette McDonald's verschickte versehentlich mehr Informationen als sie sollten \u2013 neben Coupons f\u00fcr kostenlose Pommes enthielten die E-Mails auch Passw\u00f6rter einer Datenbank, die mit ihrem Monopoly-VIP-Spiel verbunden war.<\/strong><\/p>\n

Das VIP-Spiel von Monopoly UK begann Ende August.<\/strong> Eine k\u00fcrzliche Zusammenfassung von E-Mails mit verschiedenen Preisen f\u00fcr Gewinner enthielt jedoch viel mehr als nur die Preisgutscheine.<\/p>\n

Der Fehler wurde von einem Forscher namens Troy Hunt entdeckt und zur Kenntnis gebracht,<\/strong> zusammen mit einigen Gewinnern, die tats\u00e4chlich technisch versiert waren und wussten, was sie erhielten. Wenn die Zugangsdaten in \u201edie falschen H\u00e4nde“ geraten w\u00e4ren, h\u00e4tte es laut Experten Betrug und Abzocke von Spielern im gro\u00dfen Stil gegeben.\u00a0<\/strong><\/p>\n

Laut McDonald's \u00e4nderten sie jedoch sofort die Passw\u00f6rter des Servers<\/strong>, sobald ihnen die Fahrl\u00e4ssigkeit mitgeteilt wurde.<\/p>\n

Mohit Tiwari, der CEO von Symmetry Systems, erkl\u00e4rte in einer Erkl\u00e4rung gegen\u00fcber Threatpost, dass ein menschlicher Fehler nur sehr schwer zu beheben sei.<\/strong> Vorf\u00e4lle wie diese sollten f\u00fcr Unternehmen zu einer Herausforderung werden, um gro\u00dfe Datenmengen von Kunden zu identifizieren und zu sperren.<\/strong><\/p>\n

Tiwari sagte weiter:<\/p>\n

\n

\u201eModerne Sicherheitsprodukte f\u00fcr Datenspeicher bringen Zero-Trust-Prinzipien in Daten und stellen sicher, dass es keinen einzigen Fehlerpunkt gibt und dass risikobasierte Kontrollen jeden Zugriff auf Kronjuwelendaten \u00fcberwachen.“<\/p>\n<\/blockquote>\n

McDonald's Monopoly VIP-Server-Anmeldeinformationen Vorfall<\/strong><\/h3>\n

McDonald's Monopoly VIP ist eine ziemlich alte Tradition, die 1987 ins Leben gerufen wurde.<\/strong> Dabei kaufen Kunden Artikel bei McDonald's, sammeln Tickets und geben die Codes dieser Tickets auf der McDonald's-Website ein, um Preise einzul\u00f6sen.<\/p>\n

Da das diesj\u00e4hrige Monopoly-VIP-Spiel bis zum 19. Oktober l\u00e4uft, hei\u00dft es auf der Spieleseite des Unternehmens:<\/p>\n

\n

\u201eSammle und vervollst\u00e4ndige Eigenschaftssets, um Preise zu gewinnen! Sobald Sie ein Set fertiggestellt haben, besuchen Sie die Website-Adresse, die auf dem gewinnenden Spielst\u00fcck aufgedruckt ist, und geben Sie alle Eigentumscodes ein, um Ihren Preis zu erhalten.“<\/p>\n<\/blockquote>\n

Am 6. September twitterte der australische Web-Sicherheitsberater Hunt<\/strong> jedoch einen Screenshot der E-Mail, die an einen Preistr\u00e4ger mit Datenbankpassw\u00f6rtern gesendet wurde, und beschriftete:<\/p>\n

\n

\u201eVertraue niemals einem Clown, um deine Verbindungsschn\u00fcre zu sichern.“<\/p>\n<\/blockquote>\n

Nicht nur das, sondern ein weiterer Gewinner des McDonald's-Monopoly-VIP-Spiels<\/strong> mit dem Benutzernamen \u201ecretorsphereco“ hat ein TikTok-Video mit dem Titel gepostet: \u201e<\/strong> Ich m\u00f6chte diese nicht .<\/strong><\/p>\n

\n

\u201eDerzeit habe ich die Schl\u00fcssel zum K\u00f6nigreich. Und ich will sie nicht.“<\/p>\n<\/blockquote>\n

Nach Hunts Tweet ging McDonald's dagegen vor, was durch einen Folge-Tweet von Hunt sichergestellt wurde, in dem es hie\u00df:<\/strong><\/p>\n

Wie in einer Erkl\u00e4rung gegen\u00fcber BleepingComputer<\/a> erw\u00e4hnt, best\u00e4tigte McDonald's das Leck der Anmeldedaten am 7. September<\/strong>. Die Fast-Food-Kette sagte weiter:<\/a><\/p>\n

\n

\u201eAufgrund eines Verwaltungsfehlers erhielt eine kleine Anzahl von Kunden Details f\u00fcr eine Staging-Website per E-Mail. Es wurden keine pers\u00f6nlichen Daten kompromittiert oder mit anderen Parteien geteilt. Die Betroffenen werden kontaktiert, um ihnen zu versichern, dass dies ein menschlicher Fehler war und dass ihre Informationen sicher bleiben. Wir nehmen den Datenschutz sehr ernst und entschuldigen uns f\u00fcr alle unangemessenen Bedenken, die dieser Fehler verursacht hat.“<\/p>\n<\/blockquote>\n

Menschliches Versagen und Sicherung von Kundendaten<\/strong><\/h3>\n

Laut Javvad Malik,<\/strong> einem Verfechter des Sicherheitsbewusstseins bei KnowBe4, sind Fehler wie diese eine gro\u00dfe Bedrohung f\u00fcr alle Unternehmen.<\/strong> Er fuhr weiter fort:<\/p>\n

\n

\u201eMcdonald's gab an, dass dieses Leck auf menschliches Versagen zur\u00fcckzuf\u00fchren war \u2013 was weitaus h\u00e4ufiger vorkommt, als man vielleicht denkt. Aus diesem Grund ist es wichtig, dass alle Unternehmen Ma\u00dfnahmen ergreifen, um das Risiko menschlicher Fehler zu verringern. Dazu geh\u00f6ren Prozesse, die Pr\u00fcfungen beinhalten, damit kein Dienst live geht oder keine \u00c4nderungen ohne Sicherheitsgarantie wie Penetrationstests vorgenommen werden.“<\/p>\n<\/blockquote>\n

Er erw\u00e4hnte, dass all diese Untersuchungen dazu beitragen w\u00fcrden , ein Sicherheitsbewusstsein zur Gewohnheit zu<\/strong> machen .<\/p>\n

F\u00fcr Benutzer geschulte Cybersicherheitsprofis sollten zun\u00e4chst alle Verbraucherdaten gezielt sperren,<\/strong> was in der Tat ein lohnendes Ziel f\u00fcr alle Cyberkriminellen ist, sagte Mohid Tiwari, CEO von Symmetry Systems.<\/p>\n

\u201eDie reflexartige Reaktion auf solche Fehler besteht darin, die Anwendungssicherheit zu verdoppeln \u2013 aber Hunderte Millionen Codezeilen perfekt zu sichern, ist eine unm\u00f6gliche Aufgabe, und Code-Scans auf Oberfl\u00e4chenebene (‚AppSec‘) durchzuf\u00fchren oder nach Software-St\u00fccklisten zu fragen (SBOM) sind Aktivit\u00e4ten mit extrem geringer Hebelwirkung“, erkl\u00e4rte er weiter. \u201eIn diesem Fall kann der Schutz von Daten sicherstellen, dass Angreifer, selbst wenn sie den Speicherort\/die IP-Adresse der Datenbank, den Benutzernamen und das Passwort kennen, diese nicht verwenden k\u00f6nnen \u2013 da der Zugriff auf den Datenspeicher auf bestimmte Anwendungsrollen, IAM und Cloud beschr\u00e4nkt ist. Netzwerkperimeter usw.“<\/p>\n

Abschlie\u00dfend erw\u00e4hnte er, dass Sicherheitstools f\u00fcr Daten weiter beobachten und \u00fcberwachen k\u00f6nnten, wie verschiedene Anwendungen Daten erhalten.<\/strong><\/p>\n

Um ehrlich zu sein, ist dies nicht das erste Mal, dass ein gro\u00dfes Unternehmen in einen Datenfehler verwickelt ist. Datenschutzverletzungen haben jede Branche ber\u00fchrt, die entweder von ihnen selbst oder von bestimmten Bedrohungsakteuren verursacht wurde. Von Microsoft, das in einen E-Mail-Hack verwickelt wird,<\/a> bis hin zu T-Mobile, das die vertraulichen Informationen seiner Kunden gef\u00e4hrdet<\/a>, gibt es \u00fcberall versehentliche Datenlecks.<\/p>\n

Aus diesem Grund m\u00fcssen Unternehmen sicherstellen, dass alle ihre Daten, insbesondere in Bezug auf Verbraucher, sicher gespeichert werden. Au\u00dferdem m\u00fcssen sie ihre Cybersicherheitspraktiken verbessern<\/a>, um Datenschutzverletzungen zu vermeiden.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s sendet versehentlich vertrauliche Informationen zu seinem Monopoly-VIP-Spiel zusammen mit Preiscoupons an die Gewinner. Lesen Sie mehr, um es herauszufinden!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8546,8483],"tags":[],"class_list":["post-288691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288691"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288691\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}