![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine im Immobilienbereich verwendete Anwendung hat ein Datenleck verursacht, \u00fcber welches Tausende sensible Benutzerdatens\u00e4tze und sensible private Nachrichten abgreifbar waren. <\/p>\nEine im Immobilienbereich verwendete Anwendung hat ein Datenleck verursacht, \u00fcber welches Tausende sensible Benutzerdatens\u00e4tze und sensible private Nachrichten abgreifbar waren. <\/p>\n
<\/p>\n
Die Sicherheitsforscher von CyberNews haben mich die Tage auf diesen Datenschutzvorfall aufmerksam gemacht. Bei einer Suche sind sie auf einen ungesch\u00fctzten Amazon S3-Bucket gesto\u00dfen. Die AWS-Instanz geh\u00f6rt Tellus, einem US-amerikanischen Software-Unternehmen. Dessen App-Portfolio umfasst auch die Tellus App, ein Programm f\u00fcr Immobilienkredite, Management und Investitionen. <\/p>\n
Der von CyberNews entdeckte ungesicherte Datenbereich auf einem Amazon AWS S3-Bucket enthielt unter anderem 16.861 Benutzerdatens\u00e4tze, Chat-Protokolle privater Nachrichten zwischen Tausenden von Tellus-Plattformbenutzern, Zehntausende mit Zeitstempel versehene Transaktionsdatens\u00e4tze von Immobilienbesitzern sowie detaillierte Datens\u00e4tze zu Mietern und Zahlungen. Dazu geh\u00f6ren auch Transaktionsmetadaten.<\/p>\n
Die privaten Nachrichten in den Chat-Protokollen und den Mieterdateien enthalten nicht nur die Texte der Gespr\u00e4che selbst, sondern auch sehr sensible Inhalte, darunter Dokumentenscans, Mietbetr\u00e4ge und F\u00e4lligkeitstermine, die Adressen der gemieteten Wohnungen der Mieter sowie Strafanzeigen und Termine von Gerichtsverhandlungen.<\/p>\n
Es ist derzeit nicht bekannt, wie lange die Daten ungesch\u00fctzt blieben. Im schlimmsten Fall h\u00e4tte das ungesch\u00fctzte und unverschl\u00fcsselte Belassen des Tellus Amazon AWS S3-Bucket dazu f\u00fchren k\u00f6nnen, dass die Daten der gesamten Tellus-Nutzerbasis \u00fcber einen Zeitraum von bis zu zwei Jahren, von 2018 bis 2020, weiterhin ungesch\u00fctzt geblieben w\u00e4ren. <\/p>\n
Nachdem das CyberNews-Team das Unternehmen kontaktiert hatte, wurde das Sicherheitsproblem des AWS S3-Bucket am 15. Mai 2020 durch das Sicherheitsteam von Tellus behoben und die Daten sind nicht mehr zug\u00e4nglich. <\/p>\n
CyberNews weist darauf hin, dass die Auswirkungen auf Tausende von Amerikanern, deren Aufzeichnungen aufgedeckt wurden, erheblich sein k\u00f6nnten, speziell, wenn bestimmte Daten \u00f6ffentlich zug\u00e4nglich gemacht werden. Die Folgen k\u00f6nnten unter anderem Identit\u00e4tsdiebstahl, Erpressung, Phishing-Angriffe und Online-Bankkonto-Hacks sein. <\/p>\n
Ein Angreifer h\u00e4tte Fotos von Personen, Scans pers\u00f6nlicher Dokumente, Angaben zu Rechnungen von Versorgungsunternehmen und sogar kriminalit\u00e4tsbezogene Daten finden k\u00f6nnen. Er brauchte dazu nur die privaten Nachrichten zu lesen. Dann k\u00f6nnte er die Erkenntnisse f\u00fcr eine Vielzahl b\u00f6swilliger Zwecken verwenden.<\/p>\n