> Forums > Allgemeines Security Forum

Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

Erstellt
Mär. '24
 letzte Antwort
Mär. '24
 Antworten
3
 Aufrufe
44
2
„Gefällt mir“		 Abos
Noch keine
Do., 21. März, 2024 um 11:20
#1

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.



Kundendaten, AWS-Schlüssel und Klartextpasswörter des japanischen Technologiekonzerns Fujitsu haben angeblich fast ein ganzes Jahr lang ungeschützt im Netz gelegen. Das berichtet The Stack unter Verweis auf Angaben des Sicherheitsforschers Jelle Ursem vom Dutch Institute for Vulnerability Disclosure (DIVD). Ursache für das Datenleck war demnach ein öffentlich zugänglicher und via Microsoft Azure bereitgestellter Speicherserver (Bucket).

Laut Ursem enthielt der als "fjbackup" bezeichnete Bucket eine vollständige Mailbox-Sicherung mit Tausenden von E-Mails inklusive sensibler Daten. Frei zugänglich gewesen seien außerdem ...

ausführliche Details zu Kundenaktivitäten und Teams


... eine CSV-Datei mit aus Lastpass extrahierten Passwörtern sowie eine Vielzahl von Microsoft Onenote-Dateien

mit allem, was man über Kunden von Fujitsu wissen muss






C&M News: https://ress.at/-news21032024112043.html
Do., 21. März, 2024 um 11:45
#2


Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..
Do., 21. März, 2024 um 20:51
#3

Wie kann dies so einer Firma passieren? Vorallem Sie stellen selbst Server her? Warum dann alles in die cloud???



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...
Do., 21. März, 2024 um 21:32
#4

Gast hat Folgendes geschrieben:
Wie kann dies so einer Firma passieren? Vorallem Sie stellen selbst Server her? Warum dann alles in die cloud???


Wahrscheinlich als irgend eine billige Backup Lösung



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/LMvgA/


Ähnliche Themen:
"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"3"-Chef Trionow: Brauchen beim Netzausbau Unterstützung durch Regierung

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Afeela": Sony und Honda präsentieren neue Automarke

"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Android Auto" wird wohl bald eingestellt






© by Ress Design Group, 2001 - 2024

Top