Sennheiser: Kundendaten wurden auf ungesichertem Server abgelegt

Ein Datenleck beim deutschen Kopfhörer-Hersteller Sennheiser hat dafür gesorgt, dass Datensätze von zehntausenden Kunden frei zugänglich eingesehen werden konnten. Der Server, auf dem die Daten gespeichert waren, wurde von dem Unternehmen nicht ausreichend gesichert. Die zwei Hacker Noam Rotem und Ran Locar sind Ende Oktober auf eine Liste mit Kundendaten, die auf einem ungesicherten Amazon S3-Bucket gehostet wurde, gestoßen. Wie aus einem Bericht von VpnMentor hervorgeht, wurden die Daten mit einem alten Cloud-Account von Sennheiser hochgeladen. Die Datensätze beziehen sich hauptsächlich auf Kunden, die zwischen Dezember 2015 und März 2018 bei dem Unternehmen bestellt hatten.

Insgesamt konnten mehr als 407.000 Daten heruntergeladen werden. Die vorgefundene Datenbank war 55 Gigabyte groß. Zu den gespeicherten Details zählen vollständige Namen, Adressen, Telefonnummern, Mail-Adressen und Informationen zu Firmen, die Muster-Exemplare bestellt hatten. Die Daten sollen sich mindestens 28.000 Kunden zuordnen lassen. Sennheiser DatenleckÜber ein Datenleck bei Sennheiser sind zehntausende Kundendaten durchgesickert

Sicherheitsmechanismen fehlten komplett

Sennheiser hatte offenbar vergessen, den S3-Bucket zu schützen. Es sollen keine Sicherheitsmechanismen implementiert worden sein, sodass jeder Nutzer mit einem Webbrowser und den entsprechenden technischen Fähigkeiten auf die Inhalte zugreifen konnte. Nachdem die Hacker den Hersteller kontaktiert und das Problem geschildert hatten, wurde der Server innerhalb von wenigen Stunden abgesichert. Ob die Datensätze zuvor von anderen Hackern heruntergeladen und verkauft wurden, bleibt offen.

Weitere Details zu dem Vorfall gibt es aktuell noch nicht. Bisher ist also noch ziemlich unklar, wie es zu dem Datenleck gekommen ist und weshalb der Server nicht ausreichend geschützt wurde. Andere Server sollen nicht betroffen sein. Sennheiser möchte ein genaueres Statement abgeben, sobald der Konzern die Untersuchungen zu dem Vorfall abgeschlossen hat.

Siehe auch:

Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Ausfall, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Admin, Serverfarm, Administrator, Serverrack, Webserver, Serverausfall, Rack, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Ausfall, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Admin, Serverfarm, Administrator, Serverrack, Webserver, Serverausfall, Rack, Server Manager
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!