Datenleck bei Palo Alto Networks

[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren.


Anzeige

Ich bin über den nachfolgenden Tweet von Aryeh Goretsky (ESET Sicherheitsforscher) auf diesen Datenschutzvorfall aufmerksam geworden.

 

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Vorfall bestätigt

Laut diesem Artikel auf Techradar hat Palo Alto Networks den Datenschutzverstoß bereits gegenüber dem Medium Business Insider eingestanden. Dieser führte dazu, dass die personenbezogenen Daten sowohl früherer als auch aktueller Mitarbeiter online weitergegeben wurden.

Palo Alto Networks, Inc. ist ein US-amerikanisches multinationales Cybersicherheitsunternehmen mit Hauptsitz in Santa Clara, Kalifornien. Zu den Kernprodukten gehört eine Plattform mit fortschrittlichen Firewalls und Cloud-basierten Funktionen, die diese Firewalls um weitere Aspekte der Sicherheit erweitern. Das Unternehmen hat über 60.000 Unternehmen in über 150 Ländern als Kunden.

Business Insider wurde von einem ehemaligen Palo Alto Networks Mitarbeiter, der anonym bleiben wollte, auf den Vorfall aufmerksam gemacht. Gegenüber Business Insider bestätigte Palo Alto Networks dann, dass die persönlichen Daten von rund sieben aktuellen und ehemaligen Mitarbeitern bereits im Februar von einem externen Dienstleister “versehentlich” online gestellt wurden. Dabei wurden die Namen, Geburtsdaten und Sozialversicherungsnummern der Mitarbeiter öffentlich.

Details bleiben unklar

Palo Alto Networks hüllt sich jedoch im Hinblick auf den Namen des externen Unternehmens in Schweigen und gab bisher auch nicht bekannt, wo die Informationen durchgesickert sind. Ein Sprecher des Cybersicherheitsunternehmens informierte über den Vorfall mit Business Insider:

“We took immediate action to remove the data from public access and terminate the vendor relationship. We also promptly reported the incident to the appropriate authorities and to the impacted individuals. We take the protection of our employees’ information very seriously and have taken steps to prevent similar incidents from occurring in the future.”


Anzeige

Die üblichen Ausführungen: Man hat sofort Schritte unternommen, die Daten zu entfernen und die Zusammenarbeit mit dem Dienstleister beendet. Zudem der Vorfall den lokalen Behörden und den betroffenen Mitarbeitern mitgeteilt. Ob der Datenschutzvorfall als ‘Versehen’ oder ‘Vorsatz’ des Dienstleisters eingestuft wird, ist unbekannt.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenleck, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.