Ein Cyberkrimineller bietet 15 Millionen Datensätze, die er im Januar von Trello erbeutet hatte, in einem Untergrundforum zum Verkauf an. Atlassian, die Muttergesellschaft von Trello, hat bereits Maßnahmen ergriffen, indem sie die API-Zugriffseinstellungen angepasst haben. Zu den gestohlenen Daten gehören E-Mail-Adressen, Namen und Profilnamen der Nutzer, die über eine öffentliche REST-API zugänglich waren.
Diese Daten können für Phishing oder Credential-Stuffing-Angriffe genutzt werden. Atlassian betonte, dass nur authentifizierte Nutzer weiterhin Zugang zu bestimmten öffentlichen Informationen haben. Nutzer können auf Plattformen wie Have-I-Been-Pwned prüfen, ob ihre Daten betroffen sind. Atlassian überwacht weiterhin die Nutzung der API und hat versichert, alle notwendigen Maßnahmen zu ergreifen, um die Sicherheit zu gewährleisten.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com