Forum: Netzwelt
US-Immobilienversicherer First American: 885 Millionen Kundendokumente lagen offen im
Larry Downing/REUTERS

Der Immobilien-Versicherer First American hat unwissentlich eine Goldgrube für Betrüger bereitgestellt. Um an die Unterlagen von Millionen Kunden zu gelangen, musste man nur einen Link im Browser verändern.

Ein_denkender_Querulant 25.05.2019, 13:00
1. Unfassbar

Das ist Grund, warum es immer problematischer mit dem Datenschutz wird. Es reichen einige Löcher und schon steht man selber blank da. Diese Löcher gibt es in Krankenhäusern, beim Versandhandel, in Versicherungen und Banken. Und ja, alle Daten sind sensibel.

Beitrag melden Antworten / Zitieren
komatzu 25.05.2019, 14:31
2. für eine solche Unfähigkeit mit Daten

umzugehen sollte jemand eingesperrt werden. das ist nicht mehr fahrlässig sondern nur noch kriminell. das mit den Link anpassen ist vor über 30 Jahren schon möglich gewesen in den anfangszeiten des Internets aber dann natürlich eingestellt worden.

Beitrag melden Antworten / Zitieren
NixAlsVerdruss 25.05.2019, 14:47
3. Fehlendes Sicherheitsbewustsein

Das ganze ist ein Designfehler wie sie selbst Anfängern nicht hätten passieren dürfen. Mit Datenschutz, mit Sicherheit im Internet oder mit Schutz vor Hackern und Crackern hat das absolut nichts zu tun. Das ist schlicht weg himmelschreiender Pfusch und gröbst Nachlässigkeit. Aber First America - America First.

Beitrag melden Antworten / Zitieren
shardan 25.05.2019, 15:52
4. Das ist peinlich!

Menschen machen Fehler, das ist nun mal so. Aber was hier passiert ist, ist kein Fehler, keine Panne. Hier wurde, wohl um Entwicklungskosten zu minimieren, auf ein Zugriffsverfahren zurückgegriffen, dass in dieser Form seit den Anfängen des Internet als unsicher wohlbekannt ist. Das ist keine "by design" Panne, das ist ganz schlicht gröbste Schlampigkeit, ein eines professionellen Unternehmens unwürdiges Armutszeugnis. (Nun ja. Manche sind Professionell, manche halten sich dafür..) Das bei der schieren Masse der Vorgänge nie so ein manipulierbarer Link in falsche Hände geraten ist, ist in hohem Maße unwahrscheinlich. Wie ein Vorposter bereits sagte: Mittlerweile genügt es, wenn irgend ein Dummkopf bei einem Versandhändler einen Fehler macht oder ein BWL-Controletti anordnet, dass das alles viel billiger gehen muss - und schon lasse ich datentechnisch die Hosen runter - völlig ungefragt, ohne jeden Schutz, ohne jede Einflussmöglichkeit.

Beitrag melden Antworten / Zitieren
theos001 25.05.2019, 18:06
5.

Man liest so etwas....und dann erinnert man sich das unser greiser Innenminister alles daran setzt damit Polizei und Geheimdienste jederzeit an unsere privaten Daten gelangen und Firmen, die unsere Daten schützen, sollen ihre Verschlüsselung absichtlich im Namen der "Sicherheit" schwächen, damit der staat immer rankommt....

Beitrag melden Antworten / Zitieren
derBlock 25.05.2019, 23:58
6. Ich bin beeindruckt...

"Bis zum Abschluss der (internen) Untersuchung werde sich das Unternehmen nicht mehr äußern"
D.h. Bis in ein paar Jahren, wenn überhaupt. Da kann die kirche noch von lernen...)

Beitrag melden Antworten / Zitieren
iimzip 26.05.2019, 02:39
7. Schlamperei auf beiden Seiten

Beispiel: In einer grossen Firma wurden Internet-Kennungen verteilt. Sie unterschieden sich nur durch die (Telefon-)Nebenstelle, wie sich leicht erkennen liess, und hatten ein simples (gleiches) Passwort, das der geneigte Nutzer bitte ändern möge. - Jahre später wurde manchem durch Umstrukturierung der Firmenzugang entzogen. Durch schlichtes Ausprobieren liessen sich dann (immer noch) Internetzugänge ermitteln (und nutzen), bei denen das simple (Start-)Passwort immer noch aktiv war. Inzwischen ist dort der Internetzugang natürlich anders geregelt - aber nicht etwa, weil das intern aufgefallen wäre... Und man muss kein Hacker sein, um auf schlecht organisierten Servern an Informationen zu kommen, die man eigentlich nicht sehen sollte - da reichen ein bisschen Denken und Rumprobieren völlig aus.

Beitrag melden Antworten / Zitieren