Logserver für »SteamOne« stand offen: Datenpanne bei Tech Data in den USA

Sicherheitsexperten haben vor einigen Tagen ein Datenleck bei Tech Data entdeckt, über das man auf Kunden- und Rechnungsdaten zugreifen konnte. Der Broadliner hat es inzwischen geschlossen – und sich sehr professionell verhalten, wie die Entdecker anmerken.

(Foto: weerapat1003 - AdobeStock)

Auf 264 GByte Daten hätte man bis vor wenigen Tagen bei Tech Data in den USA zugreifen können, weil ein Log-Management-Server für die Cloud-Plattform »SteamOne« offen stand. Die beiden Sicherheitsexperten Noam Rotem und Ran Locar hatten das Datenleck am vergangenen Wochenende entdeckt und den Broadliner umgehend informiert. Der dichtete es binnen zwei Tagen ab – und verhielt sich dabei sehr professionell, wie die beiden auf vpnMentor anmerken. Das Tech-Data-Team habe die richtigen Fragen gestellt, um das Problem zu lösen, man schätze seine Expertise und Hingabe.

Ob tatsächlich jemand auf den Datenbestand zugegriffen hat, ist noch nicht bekannt. Tech Data zufolge gibt es bislang keine Hinweise darauf, noch laufen allerdings die Untersuchungen. »Tech Data nimmt den Schutz der Daten von Kunden, Partnern und Mitarbeitern sehr ernst«, teilte das Unternehmen gegenüber CRN in den USA mit. »Wie immer liegt unser Fokus darauf, die Sicherheit und Vertraulichkeit von Daten zu wahren.«

Zu den Daten, auf die man zugreifen konnte, zählten dem Broadliner zufolge typische Infos, die auch auf Visitenkarten stehen, dazu Einmalpasswörter für die Aktivierung bestimmter Cloud-Dienste sowie Datum und Zeit der Aktivierung. Login-Daten für SteamOne oder anderen Dienste sollen ebenso wenig betroffen gewesen sein wie Bankdaten oder Kreditkartennummern – was allerdings nicht zu den Angaben auf vpnMentor passt. Dort wird berichtet, in dem Datensatz hätten sich auch Zahlungs- und Bankdaten sowie Account-Daten inklusive »Usernamen und unverschlüsselten Passwörtern« befunden. Es habe in dem Leak genügen Daten gegeben, um auf Accounts zuzugreifen und womöglich weitere Berechtigungen zu erhalten.