XignSys Blog

XignSys Cyber Security Blog

Verizon verliert Daten von 14 Millionen Kunden!

von Schreibe einen Kommentar

Verizon verliert DatenEs war zwar kein Hack – Verizon verliert Daten trotzdem!

Es sind eben nicht immer die bösen Hacker die Daten stehlen – Verizon verliert Daten wegen grober Fahrlässigkeit.

Gehostete Server bei anderen Firmen, die zuständig sind für Aufgaben die outgesourced sind, sicherten die Server mit 14 Millionen Kundendaten nicht.

Schuld ist man nicht immer selber – den Schaden hat man trotzdem!

Schuld ist ein in Ra’anana ansässiges Unternehmen. Der israelische Dienstleister Nice Systems, der durchaus ein Big Player in der Branche ist, war für den möglichen Datendiebstahl verantwortlich.

Das Unternehmen betreut 85 der Fortune 100 Unternehmen und kümmert sich um Aufgaben wie Kundenbindung, Finanzverbrechen und Compliance Aufgaben. Mehr als 25.000 Kunden, mehr als eine Milliarde Umsatz.

Nachdem die Sicherheitslücke aufgedeckt war, dauerte es noch mehr als eine Woche bis zur Schließung

Der Amazon-S3-Server, über den man die Daten abrufen konnte, wurde von Chris Vickery, dem Direktor für Cyber Risk Research bei UpGuard, gefunden. Betroffen waren alle Personen, die in den letzten 6 Monaten den Kundensupport von Verizon in Anspruch genommen haben.

Zu jedem Telefonat gehört eine Log Datei, in der der folgende Daten gespeichert worden sind:

  • Name des Kunden
  • E-Mail Adresse
  • Mobilfunknummer
  • Konto-PIN

Wer übrigens die Konto-PIN kennt, der kann uneingeschränkt auf das Konto zugreifen. Das räumt den Weg frei um einen Identitätsdiebstahl vorzubereiten, einen E-Mail Account zu hacken oder Social Media Accounts zu übernehmen.

Ob die Daten tatsächlich gestohlen worden sind, ist fraglich. Nice Systems behauptet, dies wäre zu keinem Zeitpunkt geschehen. Der Vorfall wird untersucht und die Daten gehören außerdem „nur“ einem „Demo-System“. Das zumindest sagt die Firma. Der Datendiebstahl von einer Milliarde Daten wurde von Yahoo aber auch nicht unverzüglich kundgetan.

Wer mit Verizon zu tun hat, der sollte seine Konto-PIN ändern!

Der ein oder andere hat vielleicht mit Verizon schon einmal zu tun gehabt. Wir empfehlen an der Stelle, die Konto-PIN zu ändern, da dieses uneingeschränkten Zugriff erlaubt! Von einer starken Authentifizierung kann hier nicht mehr die Rede sein.

Verizon sollte über alternative Authentifizierungsmethoden nachdenken, um diese Gefahr in Zukunft zu vermeiden. Falls Interesse besteht: info@xignsys.com

[1] Verizon verliert Daten von mindestens 14 Millionen Kunden (zdnet)

[2] Verizon wasn’t hacked, but change your PIN right now (bgr)

 

Newsletter

Keine Neuigkeiten, Blogbeiträge und Updates mehr verpassen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftszeiten & Info

XignSys GmbH
Neidenburger Straße 43
45897 Gelsenkirchen
+49 (0) 209 - 95 96 694
Montag - Freitag: 8:00 - 17:00 Uhr

Websites & Informationen

Unternehmenswebsite
Institut für Internet-Sicherheit
Datenschutzerklärung
Impressum

Newsletter

Keine Neuigkeiten, Blogbeiträge und Updates mehr verpassen!

Eingetragen auf:

Blogverzeichnis - Bloggerei.de

Schlagwörter

2fajetzt 2012 2016 2017 2018 Authentifizierung Back up Banking Beitrag Biometrie Buch CCC Datendiebstahl Empfehlung Engagement Fundstück GAU Initiative Kapitel KRACK Meeting Messe Mitgliedschaft Multi Faktor Authentifizierung Networking Netzwerk Passwort Passwörter Prävention RSA Ruhrpott SHA-1 Sicherheitslücke Sicherheitsmaßnahmen Startup Studie TAN TPM Trends Unternehmensblog Vereinigung WPA WPA2 XSS Zwei Faktor Authentifizierung
wird überprüft von der Initiative-S

XignSys @Instagram

  • Today our #ceo Markus and Matteo from the @ifis_official are #presenting their #research #paper at the #ieee #wcnc #wcnc2018 in the #beautiful #city #barcelona. The #topic of their research is #threadmodelling in the field of #mhealth #mobilehealth. #itsecurity #cybersecurity #authentication #researcher #science #startup
  • Today We are at the #eworld #fairtrade in @essen_ruhr #essencity Right before our Last round of the #energieloft #startup #speeddating promoting #itsecurity and #secure #digitale #identities for the #energy #sector #iot #humans and #digitalisation 🌅
  • Das neue Jahr fängt gut an! 🚀Am 01.02 sind wir in #Düsseldorf auf dem Digital Demo Day! 👍 Das ganze findet im digihub (@digihub.de) statt 💥 Was ihr dort zu sehen bekommt❓ 20 Minuten Live Hacking von unserem IT-Security Analysten Chris Wojzechowski (@chris.goes.insta). 🤖👨‍💻Beim Matchmaking sind wir außerdem dabei 🤜🤛 Ihr wollt nur mit uns plaudern? 💬Ach kein Problem! Kommt einfach zu unserem Stand! 😊 @digihub.de @westf_hochschule #startup #startuplife #business #itsecurity #itsicherheit #datenschutz #datensicherheit #hack #hacking #livehacking #show #presentation #whs #happywh #nopassword #encryption #blog #authentication #cybersecurity #cyber #conference #onlinebanking #simplysecure #endlichsicher #dataleak #dataloss #leak #germanstartup

Folge uns auf Instagram!