{"id":230386,"date":"2020-04-08T09:54:00","date_gmt":"2020-04-08T07:54:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230386"},"modified":"2022-09-09T14:29:12","modified_gmt":"2022-09-09T12:29:12","slug":"datenleck-mit-95-millionen-e-mails-bei-maropost","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/08\/datenleck-mit-95-millionen-e-mails-bei-maropost\/","title":{"rendered":"Datenleck mit 95 Millionen E-Mails bei Maropost"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/04\/08\/data-leak-with-95-million-e-mails-at-marketing-firm-maropost\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsforscher von Cybernews haben eine ungesch\u00fctzte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost geh\u00f6rt. \u00dcber diese Datenbank wurden 95 Millionen Datens\u00e4tze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/6da7561f6c2b4af7bf6d38786c39835e\" alt=\"\" width=\"1\" height=\"1\" \/>Maropost ist ein gro\u00dfes Marketingunternehmen, welches eine Automatisierungsplattform in den USA, Kanada und Indien betreibt. Das Unternehmen bietet weltweit L\u00f6sungen f\u00fcr Unternehmen im Marketing-Umfeld. Dazu geh\u00f6rt auch E-Mail \"Marketing, Handel, Service, Kundenbetreuung und Weiterleitung\". Die Firma hat mehr als 10.000 Kunden, und dazu geh\u00f6ren Unternehmen wie die New Yorker Post, Shopify, Fuji lm, Hard Rock Caf\u00e9 und Mother Jones.<\/p>\n<h2>Das Datenleck: 95 Millionen Datens\u00e4tze<\/h2>\n<p>Das Team von Cybernews hat mich vorab vor einer Woche auf ein Datenleck beim Marketing-Giganten <a href=\"https:\/\/www.maropost.com\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Maropost<\/a> hingewiesen. Bei der Suche nach offenen Datenbanken im Internet stie\u00dfen sie auf eine ungesch\u00fctzte Datenbank von Maropost, die per Internet erreichbar ist. Die fragliche Datenbank enth\u00e4lt nach Angaben von Cybernews fast 95 Millionen individuelle Kundendaten.<\/p>\n<p>Unter den gefundenen Daten gibt es E-Mail-Adressen der Maropost-Kunden, samt der Kundenlisten dieser Firmen, die von Maropost im Rahmen von Marketing-Kampagnen kontaktiert wurden. Damit ist der gesamte Maropost-Kundenstamm und deren Adressdatenbestand offen gelegt worden. Die Datens\u00e4tze enthalten nicht nur E-Mail-Adressen, sondern auch Namen, Telefonnummern, Geburtsdaten, Kreditratings, Adressen, Informationen \u00fcber Familienangeh\u00f6rige,\u00a0 detaillierte Hypotheken- und Steueraufzeichnungen, detaillierte Datenprofile, einschlie\u00dflich Informationen \u00fcber die pers\u00f6nlichen Interessen, Investitionen sowie politische, karitative und religi\u00f6se Spenden.<\/p>\n<p>Die exponierte Maropost-Datenbank wurde auf einem Google-Cloud-Server in den USA gehostet. Wie lange die Datenbank \u00f6ffentlich abrufbar, ist unbekannt.<\/p>\n<h2>Marupost reagiert nicht<\/h2>\n<p>Der CEO von Maropost, Ross Andrew Paquette, schreibt auf verschiedenen Websiten \u00fcber das Geheimnis des Erfolgs und betont, dass dieser Erfolg auf dem Kundenservice beruhe. Sicherheit scheint aber nicht dazu zu geh\u00f6ren. Das Team von Cybernews hat auf verschiedenen Wegen (E-Mail, Twitter, Live Chat) erfolglos versucht, Maropost zu kontaktieren und \u00fcber das Datenleck zu informieren. Die Kommunikationsformen der Firma scheinen unterirdisch zu sein, wenn man kein zahlender Kunde ist. Am Ende des Tages haben die Sicherheitsforscher die US-Beh\u00f6rde CISA informiert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Cybernews haben eine ungesch\u00fctzte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost geh\u00f6rt. \u00dcber diese Datenbank wurden 95 Millionen Datens\u00e4tze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-230386","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230386"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230386\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}