Im November wurde bekannt, dass mehr als 3,5 Millionen Kundendaten von brillen.de aufgrund einer Fehlkonfiguration frei zugänglich im Internet waren. Der Betreiber Supervista gab an, dass die Schwachstelle am 7. August 2024 durch eine fehlerhafte Server-Konfiguration auf drei AWS-Servern entstanden war. Ein Mitarbeiter hatte irrtümlich eine Testregel aktiviert, die den Zugriff über Port 9200/TCP ermöglichte. Nachdem der Fehler nicht bemerkt wurde, konnte ein unautorisierter Zugriff von außen erfolgen. Dieser wurde am 9. August blockiert, aber der Ursprung des Zugriffs blieb zunächst unbekannt. Cybernews entdeckte die Schwachstelle und meldete sie.
Die betroffenen Server wurden am 28. August gesichert. Dennoch wurde der Vorfall erst am 17. Oktober 2024 an das Management und den Datenschutzbeauftragten gemeldet. Supervista reagierte mit technischen und organisatorischen Maßnahmen, wie etwa der Durchführung von IT-Sicherheitsprüfungen und Mitarbeiterschulungen. Mandiant überwacht den Darknet-Handel mit den Daten, bis jetzt ohne Feststellungen zu Missbrauch. Die österreichische Datenschutzbehörde hat das Verfahren bereits eingestellt, während die brandenburgische Datenschutzbehörde noch an der Untersuchung arbeitet.
Quelle:
https://www.heise.de/news/Datenleck-bei-brillen-de-Details-zu-den-Ursachen-10178182.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com