14 Millionen Verizon-Kundendaten offen auf Server

Gerade ist bekannt geworden, dass 14 Millionen Verizon-Kundendaten  des US-Mobilfunkanbieters Verizon offen auf einem Amazon S3 Storage Server abrufbar waren.


Anzeige

Kunden, die beim Support des US-Mobilfunkanbieters anriefen, mussten ihre Daten angeben. Jetzt kam heraus, dass mehr als 14 Millionen dieser Kundendatensätze (Anrufer der letzten 6 Monate) offen auf einem Amazon S3 Storage Server abrufbar waren. Der Server wurde von Angestellten von Nice Systems, einer israelischen Firma (der Verbindung zu Geheimdiensten nachgesagt werden), betrieben.

Entdeckt hat dies Chris Vickery, von der Sicherheitsfirma UpGuard, der Verizon Ende Juni 2017 informierte. Jeder Datensatz enthielt den Namen des Kunden, dessen Mobilfunknummer, den PIN (über den jeder auf das Kundenkonto zugreifen kann). Es brauchte über eine Woche, bis diese Daten nicht mehr öffentlich abrufbar waren.

Details finden sich in obigem verlinkten Artikel, bei ZDNet.com oder bei Bleeping Computer. Der Fall zeigt mal wieder, dass das Geschwurbel 'die Daten in der Cloud sind sicher, wir können die ja verschlüsseln' Schall und Rauch ist, wenn das schwächste Glied, der Mensch, in der Sicherungskette versagt. Und diese Fälle gab es in der Vergangenheit häufiger.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu 14 Millionen Verizon-Kundendaten offen auf Server

  1. Mich haut ehrlich gesagt nicht mehr vom Hocker, anstatt in meiner Freizeit irgendwelche Online Games zu Zocken sollte ich mich vielleicht mal wieder auf die suche nach offenen Scheunen Tore begeben, ich schätze mal da gibts noch einige die nicht mal mit einem vierstelliges Passwort geschützt sind.
    Mich wundert eigentlich das nicht mehr Passiert.

    • sole-fuer3 sagt:

      yo.
      Aber Digitalistanien ist doch so schön bequemchen.
      Braucht man zur Wartung von z.B. Umschaltstation x nicht mehr extra rausfahren + einstellen, sondern kann das einstellen bequem vom Sesselchen aus erledigen. Und iwann die Station gleich mit. Weil, das können andere auch.
      Und da das Indernaett niemals für Fragen wie Sicherheit und dergleichen, übrigens auch nicht Privatheit etc., konzipiert worden ist, muss man sich um die desaströsen Folgen keine Sorgen machen. Fehler im System.

      Früher hat man wichtigste Top-Secret Unterlagen eben _nicht für viele lesbar in der Fußgängerzone der Innenstädte ausgelegt. Sondern sie im Ordner belassen, der an einem sicheren Ort stand. Und nur 3 Personen wussten davon. Heute nimmt man als Passwort '12345'… :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.