Es war zwar kein Hack – Verizon verliert Daten trotzdem!
Es sind eben nicht immer die bösen Hacker die Daten stehlen – Verizon verliert Daten wegen grober Fahrlässigkeit.
Gehostete Server bei anderen Firmen, die zuständig sind für Aufgaben die outgesourced sind, sicherten die Server mit 14 Millionen Kundendaten nicht.
Schuld ist man nicht immer selber – den Schaden hat man trotzdem!
Schuld ist ein in Ra’anana ansässiges Unternehmen. Der israelische Dienstleister Nice Systems, der durchaus ein Big Player in der Branche ist, war für den möglichen Datendiebstahl verantwortlich.
Das Unternehmen betreut 85 der Fortune 100 Unternehmen und kümmert sich um Aufgaben wie Kundenbindung, Finanzverbrechen und Compliance Aufgaben. Mehr als 25.000 Kunden, mehr als eine Milliarde Umsatz.
Nachdem die Sicherheitslücke aufgedeckt war, dauerte es noch mehr als eine Woche bis zur Schließung
Der Amazon-S3-Server, über den man die Daten abrufen konnte, wurde von Chris Vickery, dem Direktor für Cyber Risk Research bei UpGuard, gefunden. Betroffen waren alle Personen, die in den letzten 6 Monaten den Kundensupport von Verizon in Anspruch genommen haben.
Zu jedem Telefonat gehört eine Log Datei, in der der folgende Daten gespeichert worden sind:
- Name des Kunden
- E-Mail Adresse
- Mobilfunknummer
- Konto-PIN
Wer übrigens die Konto-PIN kennt, der kann uneingeschränkt auf das Konto zugreifen. Das räumt den Weg frei um einen Identitätsdiebstahl vorzubereiten, einen E-Mail Account zu hacken oder Social Media Accounts zu übernehmen.
Ob die Daten tatsächlich gestohlen worden sind, ist fraglich. Nice Systems behauptet, dies wäre zu keinem Zeitpunkt geschehen. Der Vorfall wird untersucht und die Daten gehören außerdem „nur“ einem „Demo-System“. Das zumindest sagt die Firma. Der Datendiebstahl von einer Milliarde Daten wurde von Yahoo aber auch nicht unverzüglich kundgetan.
Wer mit Verizon zu tun hat, der sollte seine Konto-PIN ändern!
Der ein oder andere hat vielleicht mit Verizon schon einmal zu tun gehabt. Wir empfehlen an der Stelle, die Konto-PIN zu ändern, da dieses uneingeschränkten Zugriff erlaubt! Von einer starken Authentifizierung kann hier nicht mehr die Rede sein.
Verizon sollte über alternative Authentifizierungsmethoden nachdenken, um diese Gefahr in Zukunft zu vermeiden. Falls Interesse besteht: info@xignsys.com
[1] Verizon verliert Daten von mindestens 14 Millionen Kunden (zdnet)
[2] Verizon wasn’t hacked, but change your PIN right now (bgr)
Schreibe einen Kommentar