Das von den beiden Hacktivisten Noam Rotem und Ran Locar geleitete Team Vpnmentor, hat Schwachstellen bei Theta360 während eines Web-Mapping-Projekts im vergangenen Monat entdeckt. Die Forscher konnten mit Daten aus privaten und öffentlichen Benutzerkonten auf die weltweite Plattform zugreifen und hatten Zugriff auf mindestens 11 Millionen öffentliche und private Fotos im Foto-Sharing-System von Theta360. Ebenfalls zugänglich waren der Name des Benutzers, der Username für die Registrierung auf der Plattform, der UUID (Universal Unique Identifier) jedes geposteten Fotos, die Beschriftung für jedes Foto und die Datenschutzeinstellungen.
Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix
Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte, hätten Unbefugte nicht von außen auf sensible Daten zugreifen können. Obwohl das Unternehmen auf den Vorfall umgehend reagiert hat, nachdem es von den Forschern benachrichtigt wurde, handelt es sich um eine schwere Datenschutzverletzung, die weitreichende Folgen für die Opfer haben könnte, wenn solche Daten in die Hände von Kriminellen fallen. Unter Berücksichtigung der DSGVO in Europa ist dies ein schwerwiegender Verstoß gegen den Datenschutz. In Deutschland wurden 81 DSGVO-Verletzungen festgestellt, die zu Geldbußen in Höhe von 485.490 Euro führten. Ob die zuständigen Behörden in Europa und insbesondere in Deutschland rechtzeitig über die Schwachstellen und den eventuellen Verstoß von Theta360 informiert wurden, bleibt unbekannt.
Datenzentrierte Sicherheitsmaßnahmen können jedoch Unternehmen dabei helfen, solche Vorfälle zu vermeiden. Darüber hinaus dienen sie dazu, sich an Compliance-Anforderungen zu halten. Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud ermöglichen es, sensible Informationen zu identifizieren und zu klassifizieren. Dadurch kann sich die Cybersicherheit auf wirklich wichtige und sensible Daten konzentrieren. Darüber hinaus werden Sicherheitsexperten dabei unterstützt, Bedrohungen rechtzeitig zu erkennen, um Datenschutzverletzungen zu vermeiden, das Risikopotenzial zu vermindern und vor allem die Einhaltung der DSGVO zu erreichen und nachzuweisen. Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann hier helfen, Daten vor unberechtigtem Zugriff zu schützen.
Für weiterführende Informationen besuchen Sie bitte www.netwrix.com
Fachartikel
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
