Unbekannte haben die Datenbank des illegalen Card-Sharing-Anbieters „Sky-Line“ gehackt, der Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten hat. Der Online-Shop ist aktuell nicht mehr erreichbar.
In einer E-Mail an den Branchendienst „Heise Online“ vom Dienstag erklärten die mutmaßlichen Hacker, dass man sich die benutzte Software osCommerce 2.2 RCS zu nutze gemacht habe, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. So sei es den Hackern schließlich gelungen, einen Administrator-Account anzulegen und über diesen sämtliche Daten zu speichern. Über das HTTP habe man alle Zugangsdaten der Kunden ausspionieren können, da es keinerlei Sicherheitsvorkehrungen diesbezüglich gegeben hatte.
Die Hacker wollten mit ihrem Angriff bewirken, dass sich der Anbieter „verabschiedet“. Sie hätten nicht mehr dulden können, dass der Betreiber sich auf Kosten ihrer Lieblingssender bereichere.
Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. In der Regel wird dies in einem überschaubaren Personenkreis betrieben, vereinzelt gibt es auch gewerbsmäßige Anbieter. [nn]
Bildquelle:
- Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com
