Das von den beiden Hacktivisten Noam Rotem und Ran Locar geleitete Team Vpnmentor, hat Schwachstellen bei Theta360 während eines Web-Mapping-Projekts im vergangenen Monat entdeckt. Die Forscher konnten mit Daten aus privaten und öffentlichen Benutzerkonten auf die weltweite Plattform zugreifen und hatten Zugriff auf mindestens 11 Millionen öffentliche und private Fotos im Foto-Sharing-System von Theta360. Ebenfalls zugänglich waren der Name des Benutzers, der Username für die Registrierung auf der Plattform, der UUID (Universal Unique Identifier) jedes geposteten Fotos, die Beschriftung für jedes Foto und die Datenschutzeinstellungen.
Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix
Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte, hätten Unbefugte nicht von außen auf sensible Daten zugreifen können. Obwohl das Unternehmen auf den Vorfall umgehend reagiert hat, nachdem es von den Forschern benachrichtigt wurde, handelt es sich um eine schwere Datenschutzverletzung, die weitreichende Folgen für die Opfer haben könnte, wenn solche Daten in die Hände von Kriminellen fallen. Unter Berücksichtigung der DSGVO in Europa ist dies ein schwerwiegender Verstoß gegen den Datenschutz. In Deutschland wurden 81 DSGVO-Verletzungen festgestellt, die zu Geldbußen in Höhe von 485.490 Euro führten. Ob die zuständigen Behörden in Europa und insbesondere in Deutschland rechtzeitig über die Schwachstellen und den eventuellen Verstoß von Theta360 informiert wurden, bleibt unbekannt.
Datenzentrierte Sicherheitsmaßnahmen können jedoch Unternehmen dabei helfen, solche Vorfälle zu vermeiden. Darüber hinaus dienen sie dazu, sich an Compliance-Anforderungen zu halten. Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud ermöglichen es, sensible Informationen zu identifizieren und zu klassifizieren. Dadurch kann sich die Cybersicherheit auf wirklich wichtige und sensible Daten konzentrieren. Darüber hinaus werden Sicherheitsexperten dabei unterstützt, Bedrohungen rechtzeitig zu erkennen, um Datenschutzverletzungen zu vermeiden, das Risikopotenzial zu vermindern und vor allem die Einhaltung der DSGVO zu erreichen und nachzuweisen. Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann hier helfen, Daten vor unberechtigtem Zugriff zu schützen.
Für weiterführende Informationen besuchen Sie bitte www.netwrix.com
Fachartikel
Studien
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Studie von Entrust zu weltweiten Trends im Bereich PKI & IoT: PKI bleibt für Unternehmen eine Herausforderung
Whitepaper
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Cyber Threat Report von Deep Instinct identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022
Beim Metaverse ist die deutsche Wirtschaft gespalten
Unter4Ohren
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen
