Folgendes passiert, wenn ein Sprint-Auftragnehmer AT&T-, T-Mobile- und Verizon-Rechnungen veröffentlicht

Sprint Contractor Data Leak

Deardorff Communications, ein in Georgia ansässiges Marketing- und Kommunikationsunternehmen, gibt auf seiner Website (die nicht über HTTP, sondern über HTTPS geladen wird) an, dass sein Team in einer Vielzahl von Bereichen, einschließlich der strategischen Planung, über große Erfahrung verfügt. Vertrieb, Werbung usw. Bei der Konfiguration von Amazon Web Service-Speicher-Buckets mangelt es leider an Fachwissen.

Ein Deardorff-Mitarbeiter hat etwas mehr als eine Viertelmillion Dokumente in einen Amazon S3-Bucket gestellt, kein Kennwort festgelegt und vergessen, die Einstellungen für die Barrierefreiheit von "öffentlich" in "privat" zu ändern. Infolgedessen konnte der Bucket zusammen mit allen darin enthaltenen Dateien von überall auf der Welt angezeigt werden. Es überrascht nicht, dass Forscher eines Penetrationstest-Unternehmens namens Fidus Information Security, die auch einen Sicherheitsmangel im neuen eRosary des Vatikans sowie ein Datenleck von Magic: The Gathering's Publisher aufgedeckt hatten, Deardorffs Eimer untersuchten.

Telefonrechnungen und viele vertrauliche Informationen wurden offen gelassen

Es befanden sich etwas mehr als 260.000 Dokumente im Eimer. Bei den meisten handelte es sich um Handyrechnungen der Abonnenten von AT&T, T-Mobile und Verizon. Deardorff hat all diese Dateien gesammelt, weil Sprint, einer ihrer größten Kunden, Abonnenten davon überzeugen wollte, ihren Mobilfunkanbieter zu wechseln. Laut einem der Dokumente war Sprint sogar bereit, die Gebühren für die vorzeitige Beendigung zu zahlen, nur um sicherzustellen, dass mehr Menschen seine Dienste nutzen.

Die Telefonrechnungen selbst enthalten eine ganze Menge persönlicher Informationen und Kontaktdaten sowie häufig Anruflisten, die manche Menschen wahrscheinlich lieber nicht mit dem Rest der Welt teilen. Darüber hinaus fanden die Forscher einen Kontoauszug und einen Screenshot, in dem die Online-Benutzernamen, -Passwörter und -PINs einer unbekannten Anzahl von Abonnenten angezeigt wurden.

Zunächst war nicht klar, wer die Daten veröffentlicht hatte. Kurz nachdem sie den Eimer gefunden hatten, benachrichtigten die Experten Amazon, das sich mit dem Eigentümer der Daten in Verbindung setzte und sie offline schalten ließ. Aus rechtlichen Gründen weigerte sich Amazon jedoch, Fidus mitzuteilen, wer für das Leck verantwortlich war.

Die Daten wurden jedoch mit Zack Whittaker von TechCrunch geteilt, der einige der Dateien durch einen Metadaten-Checker laufen ließ und erfuhr, dass sie wahrscheinlich Deardorff gehörten. Jeff Deardorff, der Präsident des Marketingunternehmens, gab zu, dass einer seiner Mitarbeiter für das Leck verantwortlich war, und versprach, dass er alles tun werde, um herauszufinden, was schief gelaufen ist und was getan werden kann, um ähnliche Vorfälle in Zukunft zu verhindern.

Solche Datenlecks sind viel zu häufig

Einige von Ihnen könnten sagen, dass dies alles andere als der schrecklichste Vorfall in Bezug auf die Datensicherheit ist und dass viele andere Dokumente weitaus gefährlicher sein können. Ein kurzer Blick auf Ihre aktuelle reguläre Telefonrechnung zeigt jedoch, dass ein ungefährlicher Zettel tatsächlich Informationen enthält, die leicht zu Identitätsdiebstahl führen können. In diesem speziellen Fall enthüllte Deardorff auch die Passwörter und PIN-Nummern der Abonnenten, was das Risiko von Angriffen wie SIM-Tausch und Identitätsdiebstahl erhöht.

Das eigentliche Problem ist, dass täglich ähnliche Lecks auftreten. Meistens werden sie durch leicht vermeidbare und relativ einfache Konfigurationsfehler verursacht. Mangelnde Schulung bedeutet jedoch, dass IT-Mitarbeiter nicht wissen, was sie tun sollen, wenn sie die Aufgabe haben, Benutzerdaten sicher zu speichern.

Deardorff hat nicht gesagt, wann der Eimer zum ersten Mal für die Öffentlichkeit geöffnet wurde, und niemand kann bestätigen, ob es Cyberkriminellen gelungen ist, ihn zu erreichen, bevor er offline geschaltet wurde. Zack Whittaker bat AT&T, Verizon und T-Mobile um weitere Kommentare, erhielt jedoch keine wesentlichen Informationen, höchstwahrscheinlich, weil die drei Telekommunikationsanbieter einfach nichts hinzuzufügen hatten. Das Ergebnis ist, dass wir nicht wissen, wie viele Personen potenziell von dem Leck betroffen waren. Wenn Sie also ein AT&T-, Verizon- oder T-Mobile-Abonnent sind oder von ihnen zu Sprint gewechselt sind, möchten Sie dies möglicherweise Achten Sie auf Anzeichen von Betrug oder Identitätsdiebstahl.

Bis Duran
December 6, 2019
News
Deutsch
December 6, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.