Mehrere Millionen Kundendaten des US-Providers Verizon wurden unverschlüsselt und ohne Passwortschutz auf einem Cloud-Server gelagert. Offenbar lag der Fehler aber nicht bei Verizon selbst, sondern beim beauftragten Backoffice-Dienstleister Nice, der aus Israel ist.

Die Sicherheitsfirma Upguard, die den Fehler entdeckte, sprach dabei von 14 Millionen potenziell kompromittierten Kunden. US-Berichten nach teilte Verizon inzwischen mit, dass 6 Millionen Kunden betroffen seien.

Dabei sprach Verizon von menschlichem Versagen und versicherte, dass die Daten nicht in falsche Hände geraten seien. Darauf zugegriffen haben, laut Verizon, außer dem Sicherheitsforscher von Upguard keine Fremden. Bemerkt hatte Upguard den ungesicherten Server am 8. Juni. Verizon wurde am 13. Juni verständigt. Die Lücke konnte so am 22. Juni geschlossen werden.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE