- Datenpanne bei ServiceBridge offengelegt, fast 32 Millionen Dokumente betroffen. Sensible Informationen waren öffentlich zugĂ€nglich ohne Sicherheitsauthentifizierung. VielfĂ€ltige Daten offengelegt, einschlieĂlich Telefonnummern und HIPAA-Einwilligungsformulare. Betroffene Kunden sind zahlreichen Branchen zugeordnet, einschlieĂlich privater Hausbesitzer und bekannter Restaurantketten. Empfehlungen zur PrĂ€vention beinhalten stĂ€rkere VerschlĂŒsselung und regelmĂ€Ăige ĂberprĂŒfung von Sicherheitsprotokollen.
Ihre vollstĂ€ndigen Namen, Adressen und teilweise Kreditkartennummern könnten bei einer Datenpanne im Zusammenhang mit dem Feldservice-Management-GeschĂ€ft ServiceBridge offengelegt worden sein. Sicherheitsforscher Jeremiah Fowler enthĂŒllte, dass fast 32 Millionen Dokumente, darunter VertrĂ€ge, Rechnungen, Vereinbarungen und mehr, exponiert wurden. Die Informationen waren öffentlich zugĂ€nglich und benötigten keine Sicherheitsauthentifizierung fĂŒr eine nicht nĂ€her bezeichnete Zeitspanne. Es gibt keine offizielle BestĂ€tigung, wer Zugriff darauf hatte. Die Dateien stammen aus dem Jahr 2012 und sind mit Unternehmen aus Kanada, zahlreichen europĂ€ischen LĂ€ndern, den USA und dem Vereinigten Königreich verknĂŒpft.
VielfÀltige betroffene Daten
Die offenen Dateien enthielten zudem Inspektionen, Telefonnummern und Formulare zur Einwilligung nach dem Health Insurance Portability and Accountability Act (HIPAA) und vieles mehr. Berichten zufolge umfassten die “StandortprĂŒfungsberichte” Fotos von GeschĂ€ftsauĂen- und Innenbereichen, Zugangscodes fĂŒr Tore und weitere Zugangsinformationen. Dieser VerstoĂ betrifft zahlreiche Unternehmen, da die ServiceBridge-Plattform laut Fowler verschiedene Branchen bedient, darunter kommerzielle oder industrielle Dienstleistungen, SchĂ€dlings- und Tierkontrolle, Reinigung, Landschaftsgestaltung, Bau und andere Dienste. Die Dokumente, die Fowler sah, listeten eine breite Palette von Kunden auf: von privaten Hausbesitzern, Schulen und religiösen Einrichtungen bis hin zu bekannten Restaurantketten, Casinos in Las Vegas, medizinischen Anbietern und vielen anderen.
Die offengelegten Dateien setzen viele Kunden dem Risiko von Betrug und anderen kriminellen AktivitĂ€ten aus, da die Leckage interne Informationen umfasste, die nur der Kunde und das Unternehmen kennen wĂŒrden. Fowler rĂ€t Unternehmen und Kunden, sich zu schĂŒtzen, indem sie stets genaue Aufzeichnungen ĂŒber Anbieter, Auftragnehmer und Kunden fĂŒhren, um sicherzustellen, dass Zahlungsanforderungen legitim sind. PĂŒnktliche Zahlungen sind fĂŒr jedes Unternehmen wichtig, und Kriminelle nutzen die Notwendigkeit fĂŒr schnelle Zahlungen aus. Wenn etwas VerdĂ€chtiges an einer Rechnung ist, empfiehlt er, die Zahlung zurĂŒckzuhalten, bis die Information verifiziert wurde. Kunden sollten auch wachsam sein, wenn sie von Unternehmen kontaktiert werden, die sie in der Vergangenheit genutzt haben, und nach zusĂ€tzlichen Informationen oder unerwarteten Zahlungsanforderungen fragen.
Empfehlungen zur PrÀvention
Angesichts der Zunahme von DatenverstöĂen ist es immer eine gute Idee, einen der besten verfĂŒgbaren Sicherheitsdienste zu nutzen. GeschĂ€ftsinhaber und Privatpersonen sollten sich der Bedrohungslage bewusst sein und geeignete MaĂnahmen ergreifen, um ihre sensiblen Daten zu schĂŒtzen. Die Implementierung von stĂ€rkerer VerschlĂŒsselung und regelmĂ€Ăigem ĂberprĂŒfen von Sicherheitsprotokollen kann das Risiko erheblich mindern. Zudem sollten alle Beteiligten geschult werden, wie sie verdĂ€chtige AktivitĂ€ten erkennen und entsprechend darauf reagieren können.
