{"id":285493,"date":"2023-09-01T10:55:54","date_gmt":"2023-09-01T08:55:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285493"},"modified":"2023-09-02T10:17:48","modified_gmt":"2023-09-02T08:17:48","slug":"zugangsdaten-von-2-000-unternehmen-wie-nasa-tesla-doj-verizon-etc-ffentlich-bei-national-safety-council-nsc-einsehbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/01\/zugangsdaten-von-2-000-unternehmen-wie-nasa-tesla-doj-verizon-etc-ffentlich-bei-national-safety-council-nsc-einsehbar\/","title":{"rendered":"Zugangsdaten von 2.000 Unternehmen wie NASA, Tesla, DoJ, Verizon etc. &ouml;ffentlich bei National Safety Council (NSC) einsehbar"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich f\u00fcr Arbeitsschutz einsetzt, hatte eine Datenl\u00fccke, so dass fast fast 10.000 E-Mails und Passw\u00f6rter seiner Mitglieder irrt\u00fcmlich \u00f6ffentlich per Internet zugreifbar waren. Es sind rund 2.000 Unternehmen, darunter Regierungsorganisationen und gro\u00dfe Konzerne, betroffen.<\/p>\n<p><!--more--><\/p>\n<p>Der National Safety Council (NSC) ist eine gemeinn\u00fctzige Organisation f\u00fcr Arbeitssicherheit in den Vereinigten Staaten. Die Organisation bietet Schulungen zur Sicherheit am Arbeitsplatz und im Stra\u00dfenverkehr an und hat fast 55.000 Mitglieder. Auf seiner digitalen Plattform stellt der NSC Online-Ressourcen f\u00fcr seine&nbsp; Mitglieder bereit, die in verschiedenen Unternehmen, Beh\u00f6rden und Bildungseinrichtungen t\u00e4tig sind.<\/p>\n<h2>Vertrauliche Daten auf Webseite abrufbar<\/h2>\n<p>Das Rechercheteam von Cybernews stie\u00df bei Scans des Internetseite des National Safety Council (NSC) auf das Problem, dass Webverzeichnisse \u00f6ffentlich zug\u00e4nglich und deren Inhalt von jedem Besucher, der die URLs kannte, abrufbar waren. In den \u00f6ffentlich zug\u00e4nglichen Verzeichnissen der Webseite fanden sich auch Dateien mit Tausenden an Anmeldedaten. Eine Sichtung der Dateien durch das Rechercheteam deckte auf, dass Zugangsdaten der Mitarbeiter von rund 2.000 Unternehmen und Regierungsstellen \u00f6ffentlich abrufbar waren. Die Liste der Firmen umfasst u.a.: <\/p>\n<ul>\n<li>Energieversorger: Shell, BP, Exxon, Chevron<\/li>\n<li>Elektronikhersteller: Siemens, Intel, HP, Dell, Intel, IBM, AMD<\/li>\n<li>Luft- und Raumfahrtunternehmen: Boeing, Bundesluftfahrtbeh\u00f6rde (FAA)<\/li>\n<li>Pharmazeutische Unternehmen: Pfizer, Eli Lilly<\/li>\n<li>Autohersteller: Ford, Toyota, Volkswagen, General Motors, Rolls Royce, Tesla&nbsp; <\/li>\n<li>Staatliche Einrichtungen: Justizministerium (DoJ), US-Marine, FBI, Pentagon, NASA, Beh\u00f6rde f\u00fcr Arbeitssicherheit und Gesundheitsschutz (OSHA) <\/li>\n<li>Internetdienstanbieter: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast<\/li>\n<li>Andere: Amazon, Home Depot, Honeywell, Coca-Cola, UPS<\/li>\n<\/ul>\n<p>Das Rechercheteam geht davon aus, dass die betreffenden Firmenmitarbeiter bzw. deren Unternehmen wahrscheinlich Konten auf der Plattform besa\u00dfen, um dar\u00fcber auf Schulungsmaterial zuzugreifen oder an den vom NSC organisierten Veranstaltungen teilzunehmen. Laut Cybernews war die Website der Organisation f\u00fcnf Monate lang anf\u00e4llig f\u00fcr solche Cyberangriffe. Die Details haben die Sicherheitsforscher von Cybernews in <a href=\"https:\/\/web.archive.org\/web\/20230901172336\/https:\/\/cybernews.com\/security\/national-safety-council-data-leak\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich f\u00fcr Arbeitsschutz einsetzt, hatte eine Datenl\u00fccke, so dass fast fast 10.000 E-Mails und Passw\u00f6rter seiner Mitglieder irrt\u00fcmlich \u00f6ffentlich per Internet zugreifbar waren. Es sind rund &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/01\/zugangsdaten-von-2-000-unternehmen-wie-nasa-tesla-doj-verizon-etc-ffentlich-bei-national-safety-council-nsc-einsehbar\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-285493","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285493"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285493\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}