Der Chaos Computer Club (CCC) entdeckte eine schwerwiegende Sicherheitslücke beim Fintech-Unternehmen Naga Group AG. Ein S3-Bucket, das in der AWS-Cloud-Infrastruktur von Amazon genutzt wird, war öffentlich zugänglich. Dadurch konnten sensible, personenbezogene Daten wie Ausweiskopien, Meldebestätigungen und Kreditkartendaten ohne Authentifizierung eingesehen und heruntergeladen werden.
Der CCC meldete den Vorfall umgehend an die Naga Group AG sowie an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Trotz der Klärung durch die Naga Group bleibt unklar, wer letztlich datenschutzrechtlich verantwortlich ist.
Quelle:
https://www.heise.de/news/Datenleak-beim-Fintech-Naga-Group-9819540.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com