Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Die israelische Firma Nice Systems hat rund 14 Mio. Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden verloren. Die Datensätze waren auf einem ungeschützten Amazon-S3-Server zugänglich.

Das Problem: Die Adresse war leicht zu erraten und somit einfach zugänglich. Betroffen sollen jedoch nur Verizon-Kunden sein, die den Kundendienst des Telefonanbieters in den vergangenen sechs Monaten telefonisch kontaktiert haben.

Daten zur Verifizierung

Chris Vickery, Direktor für Cyber-Risikoforschung bei der Security-Firma UpGuard, hatte Verizon auf das Problem hingewiesen. Es dauerte dennoch länger als eine Woche, um die Daten endgültig zu sichern. Durch die Namen, Telefonnummern und Passwörter der Kunden könnte sich theoretisch jeder Zugang zu den Accounts verschaffen. Denn diese drei Dinge werden zur Verifizierung beim Kundendienst abgefragt. Einige Daten waren maskiert, um eine unautorisierte Weitergabe zu vermeiden. Allerdings waren die meisten anderen Infos zum Teil oder sogar komplett sichtbar.

Nice Systems hat sich auf Kundenengagement und die Vorbeugung gegen Kriminalität im Finanzsektor spezialisiert. Die Firma hat 25.000 Kunden in 150 Ländern, darunter viele Telekommunikationsunternehmen. Datenschutz-Kontrollorgane haben einige Verbindungen zwischen dem Unternehmen und Geheimdiensten gefunden, die für das Knacken von Mobiltelefonen bekannt sind.

Noch mehr Opfer möglich

Wie "ZDNet" unter Berufung auf einen langjährigen Verizon-Mitarbeiter berichtet, soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst und auch lange Zeit keine Kontrolle über den betroffenen Server gehabt haben. Verizon versucht unterdessen, die Wogen zu glätten. Der Großteil der Daten habe gar keinen externen Wert. Nice Systems und Verizon wollen den Vorfall jedoch weiter untersuchen.

Laut Vickery gibt es Beweise für die Speicherung von Orange-Kundendaten auf dem betroffenem Server. Der europäische Telefonanbieter gab dazu allerdings noch keine Auskunft. Es bleibt bislang unklar, wer noch Zugang zu dem Server hatte oder ob die Daten von jemand anderem heruntergeladen wurden. Laut Verizon belegen die internen Nachforschungen, dass sonst keine außenstehende Partei Zugang zu den Daten hatte.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int D81c5dfea0aa969e7a2955a328ccb0c7

Victoria Barber wird Director Product Strategy bei Snow Software

Snow Software, Anbieter von Software-Asset-Management (SAM) und…
Tb W190 H80 Crop Int 5453f805ee1dd144bbabd23559d68867

Telekom weitet ihr IoT-Service-Portal auf Brasilien aus

Nach Europa, den USA und China macht die Telekom nun auch das Managen vom Internet der…
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security