> Forums > Allgemeines Security Forum

Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

Erstellt
Mär. '24
letzte Antwort Antworten
3
Aufrufe
43
2
„Gefällt mir“
Abos
Noch keine
Do., 21. März, 2024 um 11:20
#1

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.



Kundendaten, AWS-Schlüssel und Klartextpasswörter des japanischen Technologiekonzerns Fujitsu haben angeblich fast ein ganzes Jahr lang ungeschützt im Netz gelegen. Das berichtet The Stack unter Verweis auf Angaben des Sicherheitsforschers Jelle Ursem vom Dutch Institute for Vulnerability Disclosure (DIVD). Ursache für das Datenleck war demnach ein öffentlich zugänglicher und via Microsoft Azure bereitgestellter Speicherserver (Bucket).

Laut Ursem enthielt der als "fjbackup" bezeichnete Bucket eine vollständige Mailbox-Sicherung mit Tausenden von E-Mails inklusive sensibler Daten. Frei zugänglich gewesen seien außerdem ...

ausführliche Details zu Kundenaktivitäten und Teams


... eine CSV-Datei mit aus Lastpass extrahierten Passwörtern sowie eine Vielzahl von Microsoft Onenote-Dateien

mit allem, was man über Kunden von Fujitsu wissen muss






C&M News: https://ress.at/-news21032024112043.html

Do., 21. März, 2024 um 11:45
#2



Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Do., 21. März, 2024 um 20:51
#3

Wie kann dies so einer Firma passieren? Vorallem Sie stellen selbst Server her? Warum dann alles in die cloud???



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Do., 21. März, 2024 um 21:32
#4

Gast hat Folgendes geschrieben:
Wie kann dies so einer Firma passieren? Vorallem Sie stellen selbst Server her? Warum dann alles in die cloud???


Wahrscheinlich als irgend eine billige Backup Lösung



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/LMvgA/


Ähnliche Themen:











Top