Gerade ist bekannt geworden, dass 14 Millionen Verizon-Kundendaten des US-Mobilfunkanbieters Verizon offen auf einem Amazon S3 Storage Server abrufbar waren.
Anzeige
Kunden, die beim Support des US-Mobilfunkanbieters anriefen, mussten ihre Daten angeben. Jetzt kam heraus, dass mehr als 14 Millionen dieser Kundendatensätze (Anrufer der letzten 6 Monate) offen auf einem Amazon S3 Storage Server abrufbar waren. Der Server wurde von Angestellten von Nice Systems, einer israelischen Firma (der Verbindung zu Geheimdiensten nachgesagt werden), betrieben.
Entdeckt hat dies Chris Vickery, von der Sicherheitsfirma UpGuard, der Verizon Ende Juni 2017 informierte. Jeder Datensatz enthielt den Namen des Kunden, dessen Mobilfunknummer, den PIN (über den jeder auf das Kundenkonto zugreifen kann). Es brauchte über eine Woche, bis diese Daten nicht mehr öffentlich abrufbar waren.
Details finden sich in obigem verlinkten Artikel, bei ZDNet.com oder bei Bleeping Computer. Der Fall zeigt mal wieder, dass das Geschwurbel 'die Daten in der Cloud sind sicher, wir können die ja verschlüsseln' Schall und Rauch ist, wenn das schwächste Glied, der Mensch, in der Sicherungskette versagt. Und diese Fälle gab es in der Vergangenheit häufiger.
Anzeige
Mich haut ehrlich gesagt nicht mehr vom Hocker, anstatt in meiner Freizeit irgendwelche Online Games zu Zocken sollte ich mich vielleicht mal wieder auf die suche nach offenen Scheunen Tore begeben, ich schätze mal da gibts noch einige die nicht mal mit einem vierstelliges Passwort geschützt sind.
Mich wundert eigentlich das nicht mehr Passiert.
yo.
Aber Digitalistanien ist doch so schön bequemchen.
Braucht man zur Wartung von z.B. Umschaltstation x nicht mehr extra rausfahren + einstellen, sondern kann das einstellen bequem vom Sesselchen aus erledigen. Und iwann die Station gleich mit. Weil, das können andere auch.
Und da das Indernaett niemals für Fragen wie Sicherheit und dergleichen, übrigens auch nicht Privatheit etc., konzipiert worden ist, muss man sich um die desaströsen Folgen keine Sorgen machen. Fehler im System.
Früher hat man wichtigste Top-Secret Unterlagen eben _nicht für viele lesbar in der Fußgängerzone der Innenstädte ausgelegt. Sondern sie im Ordner belassen, der an einem sicheren Ort stand. Und nur 3 Personen wussten davon. Heute nimmt man als Passwort '12345'… :D