Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

21. März 2024, 11:20 |  3 Kommentare

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.



Kundendaten, AWS-Schlüssel und Klartextpasswörter des japanischen Technologiekonzerns Fujitsu haben angeblich fast ein ganzes Jahr lang ungeschützt im Netz gelegen. Das berichtet The Stack unter Verweis auf Angaben des Sicherheitsforschers Jelle Ursem vom Dutch Institute for Vulnerability Disclosure (DIVD). Ursache für das Datenleck war demnach ein öffentlich zugänglicher und via Microsoft Azure bereitgestellter Speicherserver (Bucket).

Laut Ursem enthielt der als "fjbackup" bezeichnete Bucket eine vollständige Mailbox-Sicherung mit Tausenden von E-Mails inklusive sensibler Daten. Frei zugänglich gewesen seien außerdem ...

ausführliche Details zu Kundenaktivitäten und Teams


... eine CSV-Datei mit aus Lastpass extrahierten Passwörtern sowie eine Vielzahl von Microsoft Onenote-Dateien

mit allem, was man über Kunden von Fujitsu wissen muss


Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(3)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top