SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Die israelische Firma Nice Systems hat rund 14 Mio. Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden verloren. Die Datensätze waren auf einem ungeschützten Amazon-S3-Server zugänglich.

Das Problem: Die Adresse war leicht zu erraten und somit einfach zugänglich. Betroffen sollen jedoch nur Verizon-Kunden sein, die den Kundendienst des Telefonanbieters in den vergangenen sechs Monaten telefonisch kontaktiert haben.

Daten zur Verifizierung

Chris Vickery, Direktor für Cyber-Risikoforschung bei der Security-Firma UpGuard, hatte Verizon auf das Problem hingewiesen. Es dauerte dennoch länger als eine Woche, um die Daten endgültig zu sichern. Durch die Namen, Telefonnummern und Passwörter der Kunden könnte sich theoretisch jeder Zugang zu den Accounts verschaffen. Denn diese drei Dinge werden zur Verifizierung beim Kundendienst abgefragt. Einige Daten waren maskiert, um eine unautorisierte Weitergabe zu vermeiden. Allerdings waren die meisten anderen Infos zum Teil oder sogar komplett sichtbar.

Nice Systems hat sich auf Kundenengagement und die Vorbeugung gegen Kriminalität im Finanzsektor spezialisiert. Die Firma hat 25.000 Kunden in 150 Ländern, darunter viele Telekommunikationsunternehmen. Datenschutz-Kontrollorgane haben einige Verbindungen zwischen dem Unternehmen und Geheimdiensten gefunden, die für das Knacken von Mobiltelefonen bekannt sind.

Noch mehr Opfer möglich

Wie "ZDNet" unter Berufung auf einen langjährigen Verizon-Mitarbeiter berichtet, soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst und auch lange Zeit keine Kontrolle über den betroffenen Server gehabt haben. Verizon versucht unterdessen, die Wogen zu glätten. Der Großteil der Daten habe gar keinen externen Wert. Nice Systems und Verizon wollen den Vorfall jedoch weiter untersuchen.

Laut Vickery gibt es Beweise für die Speicherung von Orange-Kundendaten auf dem betroffenem Server. Der europäische Telefonanbieter gab dazu allerdings noch keine Auskunft. Es bleibt bislang unklar, wer noch Zugang zu dem Server hatte oder ob die Daten von jemand anderem heruntergeladen wurden. Laut Verizon belegen die internen Nachforschungen, dass sonst keine außenstehende Partei Zugang zu den Daten hatte.

www.pressetext.com
 

GRID LIST
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
HackZurich

Studenten der Hochschule Karlsruhe gewinnen „HackZurich“

Der internationale Programmierwettbewerb „HackZurich“ wird seit vier Jahren von…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet