3 Millionen Kundendaten offen im Netz – Fall Buchbinder
In ihrer neuesten Ausgabe berichtet die c‘t über den Datenschutzvorfall der Firma Buchbinder.
Das Backup eines der größten Autovermieter Deutschlands wurde auf ein NAS gespielt. Hier war, durch eine fehlerhafte Konfiguration, der Port 995 offen. Die einfache Eingabe der Domain und des Ports erlaubte es, die Backup-Daten von jedem Browser aus herunterzuladen. Da diese nicht verschlüsselt waren, war auch ein Zugriff auf die Buchbinder-SQL-Datenbank mit allen Kundendaten (darunter viele sensible Daten) möglich.
Backups auf externe Server oder NAS-Geräte sollten immer durch die IT abgesichert werden. Eine Konfiguration der Router-Firewall ist unerlässlich. Ebenso dürfen Datenbanken nicht allgemein zugänglich sein, sondern müssen durch Passwörter gesichert werden. Ein Backup sollte in jedem Fall verschlüsselt abgelegt sein.
Im Fall Buchbinder ermittelt die zuständige Landesdatenschutzbehörde.
Weitere News
DSGVO- Schadensersatz und Werbe-E-Mails ?
Urteil: BGH (VI. Zivilsenat) vom 28.01.2025 – VI ZR 109/23 In der digitalen Welt von heute werden...
EuGH: Datenschutzbehörden müssen keine Bußgelder verhängen
EuGH (1. Kammer) Urteil vom 26.9.2024 – C-768/21 (TR/Land Hessen) Ausgangsfrage und Anträge: Die...
EuGH: Datenschutz-Bußgeld bei Identitätsdiebstahl ohne Nachweis ?
EuGH-Urteil zu Schadensersatz und Identitätsdiebstahl #apd-Journal EuGH vom 20. Juni 2024...