[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren.
Anzeige
Ich bin über den nachfolgenden Tweet von Aryeh Goretsky (ESET Sicherheitsforscher) auf diesen Datenschutzvorfall aufmerksam geworden.
Palo Alto Networks hit by data leak https://t.co/ja7wC5Ujbu
— Aryeh Goretsky (@goretsky) November 29, 2019
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Anzeige
Vorfall bestätigt
Laut diesem Artikel auf Techradar hat Palo Alto Networks den Datenschutzverstoß bereits gegenüber dem Medium Business Insider eingestanden. Dieser führte dazu, dass die personenbezogenen Daten sowohl früherer als auch aktueller Mitarbeiter online weitergegeben wurden.
Palo Alto Networks, Inc. ist ein US-amerikanisches multinationales Cybersicherheitsunternehmen mit Hauptsitz in Santa Clara, Kalifornien. Zu den Kernprodukten gehört eine Plattform mit fortschrittlichen Firewalls und Cloud-basierten Funktionen, die diese Firewalls um weitere Aspekte der Sicherheit erweitern. Das Unternehmen hat über 60.000 Unternehmen in über 150 Ländern als Kunden.
Business Insider wurde von einem ehemaligen Palo Alto Networks Mitarbeiter, der anonym bleiben wollte, auf den Vorfall aufmerksam gemacht. Gegenüber Business Insider bestätigte Palo Alto Networks dann, dass die persönlichen Daten von rund sieben aktuellen und ehemaligen Mitarbeitern bereits im Februar von einem externen Dienstleister "versehentlich" online gestellt wurden. Dabei wurden die Namen, Geburtsdaten und Sozialversicherungsnummern der Mitarbeiter öffentlich.
Details bleiben unklar
Palo Alto Networks hüllt sich jedoch im Hinblick auf den Namen des externen Unternehmens in Schweigen und gab bisher auch nicht bekannt, wo die Informationen durchgesickert sind. Ein Sprecher des Cybersicherheitsunternehmens informierte über den Vorfall mit Business Insider:
"We took immediate action to remove the data from public access and terminate the vendor relationship. We also promptly reported the incident to the appropriate authorities and to the impacted individuals. We take the protection of our employees' information very seriously and have taken steps to prevent similar incidents from occurring in the future."
Die üblichen Ausführungen: Man hat sofort Schritte unternommen, die Daten zu entfernen und die Zusammenarbeit mit dem Dienstleister beendet. Zudem der Vorfall den lokalen Behörden und den betroffenen Mitarbeitern mitgeteilt. Ob der Datenschutzvorfall als 'Versehen' oder 'Vorsatz' des Dienstleisters eingestuft wird, ist unbekannt.
Anzeige
