Kundendaten waren bei Sicherheitsfirma Sophos alles andere als sicher
Sophos zeigt einmal mehr, dass Sicherheit nicht unbedingt das ist, was man bei einem Sicherheits-Unternehmen geboten bekommt. Aktuell ließ die Firma unkontrolliert Kundendaten nach außen sickern. Ursache war eine falsche Konfiguration der beteiligten Systeme.
Als Kunde von Security-Anbietern erwartet man eigentlich, dass die eigenen Daten bei diesem Firmen besonders gut geschützt sind - immerhin sollten die Beschäftigten dort ja besonders aufmerksam sein und im Umgang mit möglichen Problemen geschult. Das ist aber eine irrige Annahme, wie sich immer wieder herausstellt. Oft genug öffnen die Produkte dieser Anbieter mehr Angriffspunkte, als sie beseitigen.
Bei Sophos waren es nun die hauseigenen Systeme, die von dem Problem betroffen waren. Konkret trat der Fehler bei einem System auf, das Meldungen beim Kundenservice verwaltet. Dieses erlaubte quasi jedermann Zugriff auf die eingegeben Daten zu nehmen. Zu finden waren hier die Namen, E-Mail-Adressen und oft auch die Telefonnummern von Kunden, die sich hilfesuchend an den Support wandten, berichtet das US-Magazin ZDNet.
In welchem Umfang genau die Daten von Kunden geleakt sind ist nicht ganz klar. Sophos spricht von einem recht kleinen Teil jener, die sich in der letzten Zeit an den Kundensupport wandten. Es sollen aber alle betroffenen Nutzer informiert werden. Es handelt sich bei dem Problem bereits um den zweiten schwerwiegenden Fehler, den Sophos in diesem Jahr produzierte. Im April musste das Unternehmen bereits kurzfristig eine Zero-Day-Lücke in der Sophos XG Enterprise Firewall patchen, die bereits aktiv von Angreifern ausgenutzt wurde.
Bei Sophos waren es nun die hauseigenen Systeme, die von dem Problem betroffen waren. Konkret trat der Fehler bei einem System auf, das Meldungen beim Kundenservice verwaltet. Dieses erlaubte quasi jedermann Zugriff auf die eingegeben Daten zu nehmen. Zu finden waren hier die Namen, E-Mail-Adressen und oft auch die Telefonnummern von Kunden, die sich hilfesuchend an den Support wandten, berichtet das US-Magazin ZDNet.
Zweiter Vorfall in diesem Jahr
Wie das Unternehmen in einer Benachrichtigung der betroffenen Nutzer mitteilte, habe man zu Beginn der Woche von dem Problem erfahren. Ein externer Sicherheitsforscher hatte das Unternehmen auf das Problem aufmerksam gemacht. Den Angaben zufolge hätten die Techniker anschließend umgehend dafür gesorgt, dass der Fehler korrigiert wird und der Zugang nicht mehr möglich ist.In welchem Umfang genau die Daten von Kunden geleakt sind ist nicht ganz klar. Sophos spricht von einem recht kleinen Teil jener, die sich in der letzten Zeit an den Kundensupport wandten. Es sollen aber alle betroffenen Nutzer informiert werden. Es handelt sich bei dem Problem bereits um den zweiten schwerwiegenden Fehler, den Sophos in diesem Jahr produzierte. Im April musste das Unternehmen bereits kurzfristig eine Zero-Day-Lücke in der Sophos XG Enterprise Firewall patchen, die bereits aktiv von Angreifern ausgenutzt wurde.
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen