Das von den beiden Hacktivisten Noam Rotem und Ran Locar geleitete Team Vpnmentor, hat Schwachstellen bei Theta360 während eines Web-Mapping-Projekts im vergangenen Monat entdeckt. Die Forscher konnten mit Daten aus privaten und öffentlichen Benutzerkonten auf die weltweite Plattform zugreifen und hatten Zugriff auf mindestens 11 Millionen öffentliche und private Fotos im Foto-Sharing-System von Theta360. Ebenfalls zugänglich waren der Name des Benutzers, der Username für die Registrierung auf der Plattform, der UUID (Universal Unique Identifier) jedes geposteten Fotos, die Beschriftung für jedes Foto und die Datenschutzeinstellungen.
Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix
Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte, hätten Unbefugte nicht von außen auf sensible Daten zugreifen können. Obwohl das Unternehmen auf den Vorfall umgehend reagiert hat, nachdem es von den Forschern benachrichtigt wurde, handelt es sich um eine schwere Datenschutzverletzung, die weitreichende Folgen für die Opfer haben könnte, wenn solche Daten in die Hände von Kriminellen fallen. Unter Berücksichtigung der DSGVO in Europa ist dies ein schwerwiegender Verstoß gegen den Datenschutz. In Deutschland wurden 81 DSGVO-Verletzungen festgestellt, die zu Geldbußen in Höhe von 485.490 Euro führten. Ob die zuständigen Behörden in Europa und insbesondere in Deutschland rechtzeitig über die Schwachstellen und den eventuellen Verstoß von Theta360 informiert wurden, bleibt unbekannt.
Datenzentrierte Sicherheitsmaßnahmen können jedoch Unternehmen dabei helfen, solche Vorfälle zu vermeiden. Darüber hinaus dienen sie dazu, sich an Compliance-Anforderungen zu halten. Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud ermöglichen es, sensible Informationen zu identifizieren und zu klassifizieren. Dadurch kann sich die Cybersicherheit auf wirklich wichtige und sensible Daten konzentrieren. Darüber hinaus werden Sicherheitsexperten dabei unterstützt, Bedrohungen rechtzeitig zu erkennen, um Datenschutzverletzungen zu vermeiden, das Risikopotenzial zu vermindern und vor allem die Einhaltung der DSGVO zu erreichen und nachzuweisen. Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann hier helfen, Daten vor unberechtigtem Zugriff zu schützen.
Für weiterführende Informationen besuchen Sie bitte www.netwrix.com
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
