Datenleck: CMS-Anbieter Joomla speichert Backup unverschlüsselt ab

Das Entwickler-Team hinter der Open-Source-Software Joomla musste einräumen, dass ein unverschlüsseltes Backup offen zugänglich war und womöglich viele Nutzerdaten entwendet wurden. Bei dem Angriff könnten die persönlichen Daten von 2700 Nutzern ... mehr... Sicherheitslücke, Hack, Datenleck, Joomla Bildquelle: Joomla Sicherheitslücke, Hack, Datenleck, Joomla Sicherheitslücke, Hack, Datenleck, Joomla Joomla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Bei dem Angriff könnten die persönlichen Daten von 2700 Nutzern gestohlen worden sein. "

"Von dort aus könnte das Backup von unbefugten Nutzern ab­ge­ru­fen worden sein. Ob dies tatsächlich der Fall war, ist allerdings noch nicht bekannt. "

Ja was denn jetzt? "Bei dem Angriff" impliziert explizit dass ein Angriff stattfand. Und warum setzt Joomla nicht von sich aus alle Kennwörter zurück? Ich habe nicht einmal eine E-Mail bekommen von Joomla, zu der Angelegenheit und hatte es nun nur durch Zufall hier gelesen.
 
@EamesCharles: Weil die mit Datenpannen alle zu bescheuert sind, simpelste Sachen umzusetzen, die die DSGVO u.a. vorgibt.
Das fängt bei den 72-Stunden ab Bekanntwerden der Panne an, um die Meldung an die Behörde zu machen und hört eben dabei auf die Betroffenen (selbst wenn Sie vermeintlich nicht betroffen sind) zu informieren.

Und ums vorweg klar zu machen. Die, die bisher keine Datenpannen hatten, haben es entweder tatsächlich sinnvoll umgesetzt die Daten zu schützen oder hatten bisher Glück.
 
@EamesCharles: War bestimmt nur ein größerer Vertippsler von Tobias, das da nicht was steht a la : bei einem Angriff wären (theoretisch) die Datensätze von etwa 2700 Nutzern entwendbar gewesen .. ? *fg Aber weiter unten im Text ist es ja nochmal besser erklärt ..
 
Grob fahrlässig und dafür sollte der Verein auch mal Geld zahlen müssen, meinetwegen in einen Verein für IT Sicherheit. Wer heute noch Daten iwo unverschlüsselt ablegt sollte bestraft werden.
 
@skrApy: Stellt sich die Frage, ist/war es gängige Praxis für irgend einen Prozess, war es tatsächlich ein Versehen oder sogar mutwillig von einem böswilligen Mitarbeiter? Ganz klar wird das hier nicht.
 
@larsh: es lag offen und unverschlüsselt und für jeden zugänglich rum. das allein zählt und sollte bestraft werden. grob fahrlässig halt.
 
@skrApy: Ja das zählt - aber für wen? Für mich macht es einen großen Unterschied, wenn die Firma fahrlässig mit den Daten umgeht oder ein böswilliger Mitarbeiter mutwillig die Daten für jemanden zur Verfügung stellt. Je näher an der IT/Administration, desto schwerer kann eine Firma das verhindern. Mag sein, dass es letztlich rein rechtlich immer die Firma ausbaden muss, aber die Sympathie ggü dieser ändert sich entsprechend bei mir.
 
@larsh: ausbaden muss es natürlich die Firma, der Mitarbeiter handelt im Namen der Firma, was die Firma für konsequenzen zieht bleibt da natürlich der Firma überlassen mit dem Mitarbeiter...
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen