Schwerpunkte

Logserver für »SteamOne« stand offen

Datenpanne bei Tech Data in den USA

07. Juni 2019, 09:26 Uhr   |  Daniel Dubsky

Datenpanne bei Tech Data in den USA
© weerapat1003 - AdobeStock

Sicherheitsexperten haben vor einigen Tagen ein Datenleck bei Tech Data entdeckt, über das man auf Kunden- und Rechnungsdaten zugreifen konnte. Der Broadliner hat es inzwischen geschlossen – und sich sehr professionell verhalten, wie die Entdecker anmerken.

Auf 264 GByte Daten hätte man bis vor wenigen Tagen bei Tech Data in den USA zugreifen können, weil ein Log-Management-Server für die Cloud-Plattform »SteamOne« offen stand. Die beiden Sicherheitsexperten Noam Rotem und Ran Locar hatten das Datenleck am vergangenen Wochenende entdeckt und den Broadliner umgehend informiert. Der dichtete es binnen zwei Tagen ab – und verhielt sich dabei sehr professionell, wie die beiden auf vpnMentor anmerken. Das Tech-Data-Team habe die richtigen Fragen gestellt, um das Problem zu lösen, man schätze seine Expertise und Hingabe.

Ob tatsächlich jemand auf den Datenbestand zugegriffen hat, ist noch nicht bekannt. Tech Data zufolge gibt es bislang keine Hinweise darauf, noch laufen allerdings die Untersuchungen. »Tech Data nimmt den Schutz der Daten von Kunden, Partnern und Mitarbeitern sehr ernst«, teilte das Unternehmen gegenüber CRN in den USA mit. »Wie immer liegt unser Fokus darauf, die Sicherheit und Vertraulichkeit von Daten zu wahren.«

Zu den Daten, auf die man zugreifen konnte, zählten dem Broadliner zufolge typische Infos, die auch auf Visitenkarten stehen, dazu Einmalpasswörter für die Aktivierung bestimmter Cloud-Dienste sowie Datum und Zeit der Aktivierung. Login-Daten für SteamOne oder anderen Dienste sollen ebenso wenig betroffen gewesen sein wie Bankdaten oder Kreditkartennummern – was allerdings nicht zu den Angaben auf vpnMentor passt. Dort wird berichtet, in dem Datensatz hätten sich auch Zahlungs- und Bankdaten sowie Account-Daten inklusive »Usernamen und unverschlüsselten Passwörtern« befunden. Es habe in dem Leak genügen Daten gegeben, um auf Accounts zuzugreifen und womöglich weitere Berechtigungen zu erhalten.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Tech Data

Computerkriminalität

IT-Security