- Datenpanne bei ServiceBridge offengelegt, fast 32 Millionen Dokumente betroffen. Sensible Informationen waren öffentlich zugänglich ohne Sicherheitsauthentifizierung. Vielfältige Daten offengelegt, einschließlich Telefonnummern und HIPAA-Einwilligungsformulare. Betroffene Kunden sind zahlreichen Branchen zugeordnet, einschließlich privater Hausbesitzer und bekannter Restaurantketten. Empfehlungen zur Prävention beinhalten stärkere Verschlüsselung und regelmäßige Überprüfung von Sicherheitsprotokollen.
Ihre vollständigen Namen, Adressen und teilweise Kreditkartennummern könnten bei einer Datenpanne im Zusammenhang mit dem Feldservice-Management-Geschäft ServiceBridge offengelegt worden sein. Sicherheitsforscher Jeremiah Fowler enthüllte, dass fast 32 Millionen Dokumente, darunter Verträge, Rechnungen, Vereinbarungen und mehr, exponiert wurden. Die Informationen waren öffentlich zugänglich und benötigten keine Sicherheitsauthentifizierung für eine nicht näher bezeichnete Zeitspanne. Es gibt keine offizielle Bestätigung, wer Zugriff darauf hatte. Die Dateien stammen aus dem Jahr 2012 und sind mit Unternehmen aus Kanada, zahlreichen europäischen Ländern, den USA und dem Vereinigten Königreich verknüpft.
Vielfältige betroffene Daten
Die offenen Dateien enthielten zudem Inspektionen, Telefonnummern und Formulare zur Einwilligung nach dem Health Insurance Portability and Accountability Act (HIPAA) und vieles mehr. Berichten zufolge umfassten die “Standortprüfungsberichte” Fotos von Geschäftsaußen- und Innenbereichen, Zugangscodes für Tore und weitere Zugangsinformationen. Dieser Verstoß betrifft zahlreiche Unternehmen, da die ServiceBridge-Plattform laut Fowler verschiedene Branchen bedient, darunter kommerzielle oder industrielle Dienstleistungen, Schädlings- und Tierkontrolle, Reinigung, Landschaftsgestaltung, Bau und andere Dienste. Die Dokumente, die Fowler sah, listeten eine breite Palette von Kunden auf: von privaten Hausbesitzern, Schulen und religiösen Einrichtungen bis hin zu bekannten Restaurantketten, Casinos in Las Vegas, medizinischen Anbietern und vielen anderen.
Die offengelegten Dateien setzen viele Kunden dem Risiko von Betrug und anderen kriminellen Aktivitäten aus, da die Leckage interne Informationen umfasste, die nur der Kunde und das Unternehmen kennen würden. Fowler rät Unternehmen und Kunden, sich zu schützen, indem sie stets genaue Aufzeichnungen über Anbieter, Auftragnehmer und Kunden führen, um sicherzustellen, dass Zahlungsanforderungen legitim sind. Pünktliche Zahlungen sind für jedes Unternehmen wichtig, und Kriminelle nutzen die Notwendigkeit für schnelle Zahlungen aus. Wenn etwas Verdächtiges an einer Rechnung ist, empfiehlt er, die Zahlung zurückzuhalten, bis die Information verifiziert wurde. Kunden sollten auch wachsam sein, wenn sie von Unternehmen kontaktiert werden, die sie in der Vergangenheit genutzt haben, und nach zusätzlichen Informationen oder unerwarteten Zahlungsanforderungen fragen.
Empfehlungen zur Prävention
Angesichts der Zunahme von Datenverstößen ist es immer eine gute Idee, einen der besten verfügbaren Sicherheitsdienste zu nutzen. Geschäftsinhaber und Privatpersonen sollten sich der Bedrohungslage bewusst sein und geeignete Maßnahmen ergreifen, um ihre sensiblen Daten zu schützen. Die Implementierung von stärkerer Verschlüsselung und regelmäßigem Überprüfen von Sicherheitsprotokollen kann das Risiko erheblich mindern. Zudem sollten alle Beteiligten geschult werden, wie sie verdächtige Aktivitäten erkennen und entsprechend darauf reagieren können.