Fast 32 Millionen persönliche Dateien mit sensiblen Daten wurden offengelegt
Ihr vollständiger Name, Ihre Adresse und teilweise Kreditkartennummern wurden möglicherweise bei einem Datenverstoß im Außendienstmanagement-Unternehmen ServiceBridge offengelegt. Der Bericht des Sicherheitsforschers Jeremiah Fowler deckt auf, dass fast 32 Millionen nicht passwortgeschützte Dateien wie Verträge, Rechnungen, Vereinbarungen und mehr offengelegt wurden.
Die Informationen waren für einen nicht genannten Zeitraum öffentlich zugänglich, ohne dass eine Sicherheitsgenehmigung erforderlich war, und es gibt keine offizielle Bestätigung darüber, wer möglicherweise darauf zugegriffen hat. Die Akten stammen aus dem Jahr 2012 und sind mit Unternehmen aus Kanada, zahlreichen europäischen Ländern, den USA und Großbritannien verknüpft
Zu den offengelegten Dateien gehörten auch Inspektionen, Telefonnummern, Einverständniserklärungen des Health Insurance Portability and Accountability Act (HIPAA) und mehr.
Die als „Site-Audit-Berichte“ bezeichneten Dateien enthielten Bilder von Außen- und Innenräumen von Unternehmen, Torzugangscodes und andere Zugangsdaten. Dieser Verstoß betrifft verschiedene Unternehmen, da Fowler in seinem Bericht erwähnt: „Die ServiceBridge-Plattform wurde entwickelt, um mehrere Branchen wie kommerzielle oder industrielle Dienstleistungen, Schädlings- und Tierbekämpfung, Reinigung, Landschaftsbau, Bauwesen und andere Dienstleistungen zu bedienen.“ In den Dokumenten, die ich gesehen habe, war ein breites Kundenspektrum aufgeführt: von privaten Hausbesitzern, Schulen und religiösen Einrichtungen bis hin zu bekannten Restaurantketten, Casinos in Las Vegas, medizinischen Anbietern und vielen anderen.“
Die offengelegten Dateien setzen viele Kunden dem Risiko von Betrug und anderen kriminellen Aktivitäten wie Spear- Phishing aus, da das Leck interne Informationen enthielt, die nur der Kunde und das Unternehmen kennen würden.
Fowler rät Unternehmen und Kunden, sich zu schützen, indem er sie anweist, „immer genaue Aufzeichnungen über Lieferanten, Auftragnehmer und Kunden zu führen, um zu überprüfen, ob Zahlungsanfragen legitim sind.“ Die pünktliche Bezahlung von Rechnungen ist für jedes Unternehmen wichtig und Kriminelle nutzen das Bedürfnis nach schnellen Zahlungen aus.
Wenn sich bei einer Rechnung etwas verdächtig anfühlt, empfehle ich, die Zahlung zurückzuhalten, bis die Informationen überprüft wurden. Kunden sollten auch wachsam sein, wenn sie von Unternehmen, die sie in der Vergangenheit genutzt haben, kontaktiert werden und um zusätzliche Informationen oder unerwartete Zahlungsaufforderungen bitten.“
Da Datenschutzverletzungen zunehmen, ist es immer eine gute Idee, einen der besten Dienste zum Schutz vor Identitätsdiebstahl in Anspruch zu nehmen.