1/10 Die IT-Sicherheitsforscherin Lilith Wittmann @LilithWittmann@chaos.social hat wieder einmal eine große #Sicherheitslücke gefunden. Dieses Mal ging es um eine riesige Datenbank mit den persönlichen Daten von über 1 Million Menschen, die in Online-Casinos der Merkur-Gruppe spielen.
2/10 Die Daten waren für jeden offen zugänglich! #Namen, #Adressen, #Bankdaten, Ausweise – alles lag herum wie auf einem Tisch, auf den jeder zugreifen konnte. Nicht mal ein #Passwort war nötig! Das ist so, als ob deine #Bank alle deine Kontoauszüge einfach ins Internet stellt.
5/10 Das ist nicht nur ein Datenleck, das ist ein riesiger #Skandal. Die Merkur-Gruppe hätte für die Sicherheit sorgen müssen. Sie verdienen #Millionen mit den Spielern – und dann schützen sie nicht mal deren Daten. Es hätte jeder #Hacker oder #Betrüger auf diese Daten zugreifen können.
6/10 Die #Merkur-Gruppe spielte den Vorfall herunter. In einer E-Mail an die #Kunden sagten sie, es sei ein „#Hackerangriff" gewesen. Das ist gelogen! Es war einfach nur ihre eigene Dummheit und Nachlässigkeit. #Lilith ist keine einfache #Hackerin, sie ist eine Forscherin.
7/10 Was hätte passieren können? Mit den Daten hätten #Betrüger #Identitätsdiebstahl begehen können. Menschen hätten plötzlich Schulden, #Kredite oder #Abos gehabt, die sie nie abgeschlossen haben. Lilith hat das verhindert. Sie verdient dafür einen #Orden!
9/10 Wenn ihr mehr über Lilith Wittmann wissen wollt, folgt ihr auf Mastodon: @LilithWittmann@chaos.social. Sie kämpft für #Sicherheit, #Datenschutz und gegen die Dummheit großer Konzerne. Ohne sie wären wir alle viel unsicherer.
10/10 Wir brauchen mehr Menschen wie #Lilith #Wittmann. Statt Firmen, die nur Geld zählen, brauchen wir Leute, die sich für unsere #Sicherheit einsetzen. Danke Lilith! #EinfacheSprache