Datenleck bei britischem Internet Sicherheitsanbieter SSL247

Publiziert am 6. September 2020 von Günter Born

Ein führendes britische Internet-Sicherheitsunternehmen hat Kunden Betrug und Angriffen von Hackern ausgesetzt. Ein falsch konfigurierter Amazon Web Services S3-Bucket legte private Dateien des Unternehmens SSL247 offen.

Anzeige

Sicherheitsforscher von vpnMentor entdeckten kürzlich eine gravierende Datenlücke bei SSL247, einem Wiederverkäufer von Internet-Sicherheitsprodukten in Großbritannien. Der Anbieter verkauft seine SSL-Zertifikate auch in Deutschland (siehe). Die Lücke ging auf einen falsch konfigurierten Amazon Web Services S3-Bucket zurück, der private Dateien des Unternehmens offenlegte. Viele dieser Dateien enthielten detaillierte Informationen über Kunden, die Sicherheitsprodukte über SSL247 kauften. Hier eine Übersicht der gefundenen Daten:

  • Company: SSL247
  • Headquarters: London, United Kingdom
  • Industry: Internet security
  • Size of data in gigabytes: 158 GB
  • Suspected no. of files: 465,000
  • No. of people exposed: Up to 350,000
  • Date range/timeline: 2012-2020
  • Geographical scope: S. America, Middle East, N. America, Europe, and Africa
  • Types of data exposed: Invoices; customer lists; promotional and sales material
  • Potential impact: Corporate mail fraud; compromised anonymity and security; breach of trust
  • Data storage format: Misconfigured AWS S3 bucket

Es wurden also 158 GByte an Daten von bis zu 350.000 Kunden aus Amerika, Europa, Afrika und naher Osten durch die falsch konfigurierte ASW S3 Bucket-Instanz offen gelegt. Sofern diese Daten in falsche Hände gelangen, ließen sie sich für Betrugsversuche und weitere Cyber-Angriffe verwenden. Das Ganze wirft schon Fragen nach der Vertrauenswürdigkeit des Anbieter auf, wenn er Kundendaten nicht mal ausreichend schützen kann, aber SSL-Zertifikate zum Wiederverkauf anbietet. Der Beitrag von vpnmentor mit Details ist bereits Ende August 2020 erschienen. Das Unternehmen hat den Vorfall bis jetzt nicht bestätigt.

Zu SSL247

Das 2003 gegründete Unternehmen SSL247 hat seinen Sitz in London, verfügt über Niederlassungen in Frankreich und ist auf 14 internationalen Märkten tätig. Das Unternehmen ist global in weiten Teilen Südamerikas, des Nahen Ostens, Nordamerikas, Europas und Afrikas. Als "Europas führendes Beratungsunternehmen für Web-Sicherheit" hat SSL247 als Wiederverkäufer von SSL-Zertifikaten begonnen.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.