1,55 Milliarden vertrauliche Unternehmens- und Kundendateien
Insgesamt hätten die Threat-Intelligence-Experten über 1,55 Milliarden vertrauliche Unternehmens- und Kundendateien mit über 12'000 Terabyte an Daten identifiziert, wie inside-it.ch dazu berichtete.
Fundorte waren:
- Amazon-S3-Objektspeichern
- falsch konfigurierten Websites und NAS-Laufwerke
- die Netzwerkprotokolle Server Message Block (SMB)
- File Transfer Protocol (FTP)
- Rsync
Laut Digital Shadows seien es ältere, aber noch immer weit verbreitete Technologien, die betroffen sind, darunter:
- SMB (33 Prozent)
- Rsync (28 Prozent)
- FTP (26 Prozent)
Vertrauliche Dokumente
Wie weiter verlautete gehören zu den am häufigsten exponierten Dokumenten:
- Gehaltsabrechnungen und Steuererklärungen
- persönliche Kontaktdaten und Patientenlisten
- große Menge an POS-Daten, inklusive Transaktionsdaten, Uhrzeit und Kreditkarteninformationen
- vertrauliche Daten von Unternehmen von Vertragspartnern
- schlecht konfigurierte Kunden-Backups gefunden
- Dateien, die urheberrechtlich geschütztes Material enthalten
- die Zusammenfassung eines Patents einer Lösung für erneuerbare Energien. "Ironischerweise mit dem Vermerk 'streng vertraulich'"
Fazit
Dazu kommentiert Rick Holland, Chief Information Security Officer bei Digital Shadows die Zahlen:
"Während wir uns verstärkt darauf konzentrieren, unsere IT-Security auszubauen und neue Hackerangriffe abzuwehren, vergessen wir oft die Daten, die über falsch konfigurierte Services bereits im Umlauf sind"
Weiterführende Links:
Daten verschlüsseln und sichern
inside-it.ch: Milliarden von sensiblen Daten liegen offen im Web