Salesforce: Fehler in Konfiguration ermöglicht Zugriff auf Nutzerdaten
Aufgrund einer fehlerhaften Konfiguration geben viele Salesforce-Server den Zugriff auf sensible Informationen frei. Die Systeme kommen unter anderem in Banken, Behörden sowie weiteren Organisationen zum Einsatz. Manche Nutzerdaten lassen sich ohne Anmeldung abrufen.
Aus einem Bericht von KrebsOnSecurity geht hervor, dass eine "schockierende Anzahl an Organisationen" von dem Problem betroffen ist. Viele Konzerne nutzen Salesforce Community für öffentliche Webseiten. Die Software kann so konfiguriert werden, dass nur authentifizierte Nutzer auf den Dienst zugreifen können. Alternativ ist es möglich, einen Gast-Zugang zu aktivieren. Gäste können nur bestimmte Inhalte einsehen und sollten keine sensiblen Ressourcen einsehen können. Das ist jedoch nicht immer der Fall.
Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Administratoren gewähren Gast-Nutzern häufig aus Versehen den Zugang zu internen Dokumenten und privaten Informationen. Das hat zu potenziellen Datenlecks geführt. Auf der Webseite des Staats Vermont konnte auf Namen, Sozialversicherungsnummern, Adressen, Telefonnummern und die Kontonummern von Antragsstellern zugegriffen wurden.
Siehe auch:
Administratoren gewähren Gast-Nutzern häufig aus Versehen den Zugang zu internen Dokumenten und privaten Informationen. Das hat zu potenziellen Datenlecks geführt. Auf der Webseite des Staats Vermont konnte auf Namen, Sozialversicherungsnummern, Adressen, Telefonnummern und die Kontonummern von Antragsstellern zugegriffen wurden.
Fehler liegt bei den Administratoren
Salesforce hat mitgeteilt, dass das Unternehmen seinen Kunden eindeutige Richtlinien zur Verfügung stellt, um eine Community-Seite sicher zu konfigurieren und gegen unbefugte Zugriffe zu schützen. Viele Kunden scheinen mit der Plattform allerdings überfordert zu sein und Kritiker betonen, dass bei der Einrichtung der Seite schnell Fehler unterlaufen.
Zusammenfassung
- Salesforce-Server geben aufgrund fehlerhafter Konfigurationen Zugriff auf sensible Informationen.
- Viele Konzerne nutzen Salesforce Community für öffentliche Webseiten.
- Gast-Zugänge können auf bestimmte Inhalte beschränkt werden.
- Fehlerhafte Konfigurationen führen zu potenziellen Datenlecks.
- Salesforce stellt Richtlinien zur sicheren Konfiguration zur Verfügung.
- Kritiker betonen, dass bei Einrichtung schnell Fehler unterlaufen.
Siehe auch:
- Datenschützer gegen ChatGPT: Deutschland leitet Verfahren ein
- KI überwacht Parkplatz, Kunden und Datenschützer sind entsetzt
- Verstöße gegen Datenschutz: Meta soll 390 Millionen Euro Strafe zahlen
- Deutsche Datenschützer erneuern ihre Kritik an Microsoft 365
- Datenschutz: Wie man persönliche Daten in der Google-Suche entfernt
Thema:
