Datenschutz-Eklat bei Amazon: Sensible Kundendaten veröffentlicht
Copyright © Shutterstock / travelarium.photos
Der Vorfall ereignete sich bereits am 13. Januar, wurde jedoch erst jetzt publik. Der IT-Sicherheitsdienstleiser UpGuard entdeckte ein erstaunliches Datenleck von Amazons Clouddienst Amazon Web Services (AWS). Wohl ein technischer Mitarbeiter hatte aus noch ungeklärten Gründen sensible Dokumente auf Github hochgeladen. Erst nach fünf Stunden wurden die Daten wieder gelöscht. Zuvor hatte der IT-Sicherheits-Dienstleister UpGuard AWS auf die Datenpanne aufmerksam gemacht.
Passwörter und Schlüssel öffentlich zugänglich
Die hochgeladene Zip-Datei soll nahezu ein Gigabyte groß gewesen sein. Bestandteil der Dokumente waren Passwörter, Logfiles, API-Schlüssel sowie auch persönliche Dokumente wie E-Mails, Kontoauszüge und sogar ein Führerschein. Laut UpGuard konnten mit Hilfe dieser Daten AWS-Kunden eindeutig identifiziert und ein Mitarbeiter von Amazons Webservice bei LinkedIn gefunden werden. Ob es bis dato zu einem Missbrauch der öffentlich zugänglichen Daten kam, ist nicht bekannt. Zudem ist noch nicht bestätigt, wie es zu diesem erheblichen Datenleck kommen konnte. Experten gehen jedoch davon aus, dass die Daten von einem technischen Mitarbeiter von AWS veröffentlicht wurden. Darauf sollen die kurzzeitig auf Github einsehbaren Dokumente hinweisen.
Quelle: t3n.de
Der Schutz vor Cyberkriminalität wird im Digitalisierungszeitalter immer wichtiger. Offene Türen für Hacker, wie im Fall von Amazon, können für betroffene Betriebe zum Teil existenzbedrohende Auswirkungen haben. Einen ersten Anhaltspunkt dafür, wie sicher eure Website ist, bietet unser kostenloser Website Security Check. Einfach Webseite eingeben und Analyse starten!
Keine Kommentare vorhanden