Firma aus Utah speichert Pass-Scans auf ungesichertem Server

Cyber Security News

Eine Firma in Utah hat die sensiblen Informationen von mehr als 50.000 Kunden preisgegeben, indem sie Daten auf einem ungesicherten Server gespeichert hat.

Die Sicherheitslücke bei Premier Diagnostics wurde am 22. Februar von dem Cybersicherheitsexperten Bob Diachenko von der Verbraucherschutzorganisation Comparitech entdeckt. Zu den sensiblen Kundendaten, die in einer öffentlich zugänglichen Datenbank gespeichert waren, gehörten Scans von Reisepässen, Krankenkassenausweisen und Führerscheinen.

Die Forscher fanden heraus, dass die Daten von rund 52.000 Kunden bei dem Sicherheitsvorfall betroffen gewesen sein könnten. Basierend auf den Daten, die die Forscher gesehen haben, sind die betroffenen Personen hauptsächlich aus Utah, Nevada und Colorado.

“Diese Daten könnten jetzt in jedermanns Händen sein”, sagte Paul Bischoff von Comparitech. “Also, Ihre ID und Ihre medizinische Karte sind wahrscheinlich irgendwo im Dark Web.”

Premier Diagnostics mit Sitz in Lehi betreibt 11 COVID-19-Teststellen, die über den nördlichen Teil des Beehive State verstreut sind. Bevor ein Test stattfinden kann, muss eine Person, die vermutet, dass sie mit dem neuartigen Coronavirus infiziert ist, einen Ausweis vorlegen, der dann fotografiert und gespeichert wird.

“Sie machen ein Foto von Ihrem Ausweis, die Vorder- und Rückseite Ihres Ausweises und die Vorder- und Rückseite Ihrer Krankenversicherungskarte”, sagte Bischoff. “Sie hatten alle diese Daten auf einem Server gespeichert, der ohne Passwort öffentlich online zugänglich war.”

Nachdem Premier Diagnostics auf die Sicherheitsverletzung aufmerksam gemacht wurde, hat das Unternehmen Schritte unternommen, um die Daten zu sichern, die seit dem 1. März für die Öffentlichkeit nicht mehr verfügbar sind.

“Wir wissen nicht mit Sicherheit, ob böswillige Parteien an die Daten gelangt sind, aber wir haben bereits Honeypot-Experimente durchgeführt, bei denen wir innerhalb weniger Stunden Aktivitäten auf diese Art von ungesicherten Daten feststellen konnten”, sagte Bischoff.

Er fügte hinzu, dass Cyber-Kriminelle durch die Verwendung von Geräten, die nach ungesicherten Datenbanken scannen, leicht auf die Daten hätten zugreifen und diese exfiltrieren können.

“Es ist tief hängendes Obst; es ist wirklich einfach”, sagte Bischoff. “Sie benutzen die gleichen Werkzeuge wie wir, die wir benutzen, um die Datenbank überhaupt erst zu finden, sie benutzen die gleichen Werkzeuge, um sie zu finden und zu stehlen.”

Insgesamt wurden bei der Datenpanne mehr als 200k Bilder von ID-Scans offengelegt. Es wurden jedoch keine Zahlungsinformationen in der ungesicherten Datenbank gespeichert.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com