{"id":225522,"date":"2019-11-29T20:13:21","date_gmt":"2019-11-29T19:13:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225522"},"modified":"2019-11-29T20:15:36","modified_gmt":"2019-11-29T19:15:36","slug":"datenleck-bei-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/29\/datenleck-bei-palo-alto-networks\/","title":{"rendered":"Datenleck bei Palo Alto Networks"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist daf\u00fcr verantwortlich, dass Personaldaten von Mitarbeitern \u00f6ffentlich zug\u00e4nglich waren. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/e1b9d86039ac41fbaee1bce0002708c4\" width=\"1\" height=\"1\"\/>Ich bin \u00fcber den nachfolgenden Tweet von Aryeh Goretsky (ESET Sicherheitsforscher) auf diesen Datenschutzvorfall aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Palo Alto Networks hit by data leak <a href=\"https:\/\/t.co\/ja7wC5Ujbu\">https:\/\/t.co\/ja7wC5Ujbu<\/a><\/p>\n<p>\u2014 Aryeh Goretsky (@goretsky) <a href=\"https:\/\/twitter.com\/goretsky\/status\/1200441225167327233?ref_src=twsrc%5Etfw\">November 29, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" alt=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/><br \/>(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz) <\/p>\n<h2>Vorfall best\u00e4tigt<\/h2>\n<\/p>\n<p>Laut <a href=\"https:\/\/www.techradar.com\/news\/palo-alto-networks-hit-by-major-data-breach\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> auf Techradar hat Palo Alto Networks den Datenschutzversto\u00df bereits gegen\u00fcber dem Medium Business Insider eingestanden. Dieser f\u00fchrte dazu, dass die personenbezogenen Daten sowohl fr\u00fcherer als auch aktueller Mitarbeiter online weitergegeben wurden.<\/p>\n<blockquote>\n<p><a href=\"https:\/\/en.wikipedia.org\/wiki\/Palo_Alto_Networks\" target=\"_blank\" rel=\"noopener noreferrer\">Palo Alto Networks<\/a>, Inc. ist ein US-amerikanisches multinationales Cybersicherheitsunternehmen mit Hauptsitz in Santa Clara, Kalifornien. Zu den Kernprodukten geh\u00f6rt eine Plattform mit fortschrittlichen Firewalls und Cloud-basierten Funktionen, die diese Firewalls um weitere Aspekte der Sicherheit erweitern. Das Unternehmen hat \u00fcber 60.000 Unternehmen in \u00fcber 150 L\u00e4ndern als Kunden. <\/p>\n<\/blockquote>\n<p>Business Insider wurde von einem ehemaligen Palo Alto Networks Mitarbeiter, der anonym bleiben wollte, auf den Vorfall aufmerksam gemacht. Gegen\u00fcber Business Insider best\u00e4tigte Palo Alto Networks dann, dass die pers\u00f6nlichen Daten von rund sieben aktuellen und ehemaligen Mitarbeitern bereits im Februar von einem externen Dienstleister \"versehentlich\" online gestellt wurden. Dabei wurden die Namen, Geburtsdaten und Sozialversicherungsnummern der Mitarbeiter \u00f6ffentlich. <\/p>\n<h2>Details bleiben unklar<\/h2>\n<p>Palo Alto Networks h\u00fcllt sich jedoch im Hinblick auf den Namen des externen Unternehmens in Schweigen und gab bisher auch nicht bekannt, wo die Informationen durchgesickert sind. Ein Sprecher des Cybersicherheitsunternehmens informierte \u00fcber den Vorfall mit Business Insider:<\/p>\n<blockquote>\n<p>\"We took immediate action to remove the data from public access and terminate the vendor relationship. We also promptly reported the incident to the appropriate authorities and to the impacted individuals. We take the protection of our employees' information very seriously and have taken steps to prevent similar incidents from occurring in the future.\"<\/p>\n<\/blockquote>\n<p>Die \u00fcblichen Ausf\u00fchrungen: Man hat sofort Schritte unternommen, die Daten zu entfernen und die Zusammenarbeit mit dem Dienstleister beendet. Zudem der Vorfall den lokalen Beh\u00f6rden und den betroffenen Mitarbeitern mitgeteilt. Ob der Datenschutzvorfall als 'Versehen' oder 'Vorsatz' des Dienstleisters eingestuft wird, ist unbekannt. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist daf\u00fcr verantwortlich, dass Personaldaten von Mitarbeitern \u00f6ffentlich zug\u00e4nglich waren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-225522","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225522"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225522\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}