{"id":282941,"date":"2023-06-22T01:14:45","date_gmt":"2023-06-21T23:14:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282941"},"modified":"2023-06-22T07:53:15","modified_gmt":"2023-06-22T05:53:15","slug":"datenschutzvorfall-bei-ups-nach-sms-phishing-angriff-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/22\/datenschutzvorfall-bei-ups-nach-sms-phishing-angriff-2023\/","title":{"rendered":"Datenschutzvorfall bei UPS, SMS-Phishing-Angriffe m\u00f6glich (2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[English]Beim US-Unternehmen United Parcel Service, besser unter dem K\u00fcrzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempf\u00e4ngers einsehen als gew\u00fcnscht. So werden die Kunden nun Opfer von Phishing-SMS. Betroffen ist UPS-Kanada. Der Paketdienst, der auch in Deutschland t\u00e4tig ist, hat das Ganze wohl in recht eigenwilliger Weise Betroffenen mitgeteilt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a1f2891de8884bb386aff3c20042742b\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/United_Parcel_Service\" target=\"_blank\" rel=\"noopener\">United Parcel Service<\/a> (UPS) of America, Inc. ist ein global t\u00e4tiges US-amerikanisches Kurier-Express-Paket-Dienstunternehmen. UPS macht 74 Milliarden US-Dollar Umsatz (2019) und besch\u00e4ftigt 496.000 Mitarbeiter weltweit (2019). Und UPS hat wohl einen Datenschutzvorfall erlitten. Vor einigen Stunden kam mir bereits ein <a href=\"https:\/\/twitter.com\/BrettCallow\/status\/1671532524705570818\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Sicherheitsanalyst Brett Callow unter die Augen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BrettCallow\/status\/1671532524705570818\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"UPS data breach notification\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/06\/jZRIx0D.png\" alt=\"UPS data breach notification\" \/><\/a><\/p>\n<p>Brett Callow hat von UPS-Kanada ein postalische Schreiben erhalten, welches auf den ersten Bild wie eine Aufkl\u00e4rung \u00fcber Phishing und Smishing daherkommt. Im vierten Abschnitt hei\u00dft es, dass UPS festgestellt hat, das Kunden betr\u00fcgerische Textnachrichten erhalten. Sie w\u00fcrden aufgefordert, Zahlungen zu leisten, damit das Paket zugestellt werden k\u00f6nne. Eine Masche, die in Deutschland gang und gebe ist.<\/p>\n<p>Die Frage ist, wie die Absender der Phishing-Nachrichten an die Empf\u00e4nger der Adressen kommen. Bei einer internen Untersuchung ist UPS aber darauf gekommen, so hei\u00dft es im Schreiben, dass eine Schwachstelle in der Paketverfolgung existiert. Eine Person, die nach einem bestimmten Paket sucht, kann mehr Informationen als vorgesehen von UPS abrufen. Unter den Daten ist auch die Telefonnummer des Empf\u00e4ngers, die dann missbraucht werden kann.<\/p>\n<p>Die Kollegen von Bleeping Computer haben es inzwischen in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ups-discloses-data-breach-after-exposed-customer-info-used-in-sms-phishing\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufgegriffen. Das Datenleck betrifft wohl nur UPS-Kanada, aber Kunden sollten auf der Hut sein. Wenn Daten wie Telefonnummern von Dritten erbeutet wurden, k\u00f6nnen diese auch missbraucht werden. Sehr speziell ist aber die Art und Weise, wie UPS diesen Datenschutzvorfall verpackt hat, um das Problem seinen Kunden mitzuteilen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Beim US-Unternehmen United Parcel Service, besser unter dem K\u00fcrzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempf\u00e4ngers einsehen als gew\u00fcnscht. So werden die Kunden nun Opfer &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/22\/datenschutzvorfall-bei-ups-nach-sms-phishing-angriff-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-282941","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282941"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282941\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}