Beim auch in Deutschland aktiven Anbieter Techdata gab es eine Datenpanne in den USA. Unbefugte hätten Nutzerdaten (Kunden und Rechnungsdaten) abgreifen können. Entdeckt wurde die Schwachstelle Anfang Juni und binnen weniger Stunden behoben.
Anzeige
Die Information liegt mir bereits ein paar Tage von vpnmentor vor – wäre mir fast durchgerutscht.
Wer ist Tech Data?
Tech Data ist ein IT-Konzern, der als Großhändler (Distributor) von IT-Produkten und Unterhaltungselektronik sowie Telekommunikation tätig ist. Das Unternehmen gehört zu den Fortune 500 und hat Niederlassungen in Nord- und Südamerika, Asien sowie in vielen europäischen Ländern. Der Firmensitz befindet sich im US-amerikanischen Clearwater. Der deutsche Hauptsitz befindet sich in München, weitere Niederlassungen bestehen unter anderem in Nettetal und Waidhaus sowie das Hauptlager in Bor (Tschechische Republik).
Tech Data besteht sei 45 Jahren und arbeitet mit Anbietern wie Apple, Cisco, Samsung, Symantec und anderen zusammen. Die Firma hat kürzlich ihre Quartalsberichte veröffentlicht, die die Erwartungen übertroffen haben und einen Anstieg gegenüber dem Vorjahr widerspiegeln. Allerdings findet sich Tech Data nun auch im Club der Fortune-500-Unternehmen, die in den letzten zehn Jahren gehackt wurden, oder durch Datenlecks auffielen. Aktuell ist jedes vierte Fortune-500-Unternehmen in diesem 'Club'.
Datenpanne bei Tech Data USA
Sicherheitsforscher rund um Noam Rotem and Ran Locar von vpnmentor haben eine Datenschutzverletzung bei Tech Data USA aufgedeckt. Betroffen war, laut dieser Quelle, unter Bezug auf Techcrunch) ein Server, auf dem eine Datenbank für den Cloud-Marktplatz StreamOne lief.
(Quelle: YouTube)
Über die Schwachstelle war der Zugriff auf 264 GB Daten auf Clients und Servern möglich. Über die Sicherheitlücke wurden Rechnungen, SAP-Integrationen, Klartext-Passwörter und vieles mehr von Tech Data offengelegt. vpnmentor schreibt, dass über das Datenbankleck ein Großteil der Unternehmens- und Personendaten von Kunden und Mitarbeitern betroffen waren. Ob die Daten tatsächlich abgeflossen sind, ist natürlich offen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Anzeige
Das Datenleck fiel auf, als die Sicherheitsforscher sich einen Protokollverwaltungsserver (Graylog) genauer ansahen. Der ließ systemweite Daten durchsickern. Dazu gehörten E-Mail- und persönliche Benutzerdaten sowie Kontakt- und Rechnungsinformationen für Wiederverkäufer, Zahlungs- und Kreditkartendaten, interne Sicherheitsprotokolle, unverschlüsselte Anmeldungen und Passwörter und vieles mehr. Soweit die Sicherheitsforscher sehen konnten, ermöglichte die Schwachstelle, alle Zugangsdaten, die für die Anmeldung bei Kundenkonten erforderlich waren, abzugreifen.
Das Datenleck wurde am 2. Juni 2019 entdeckt und am gleichen Tag an Tech Data gemeldet. Am 4. Juni 2019 gab es einen erneuten Versuch, Tech Data erneut zu kontaktieren. Diesmal reagierte dDas Tech Data Team und schloss das Datenleck am 4. Juni 2019. Weitere Details sind bei vpnmentor nachzulesen.