{"id":303657,"date":"2024-09-30T10:44:16","date_gmt":"2024-09-30T08:44:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=303657"},"modified":"2024-09-30T12:36:26","modified_gmt":"2024-09-30T10:36:26","slug":"datenschutzvorfall-bei-globalsign-sept-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/30\/datenschutzvorfall-bei-globalsign-sept-2024\/","title":{"rendered":"Datenschutzvorfall bei GlobalSign (Sept. 2024)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Der Anbieter GlobalSign musste gegen\u00fcber einigen Kunden einen Datenschutzvorfall eingestehen. Bei deren <span lang=\"EN-GB\">Customer Relationship Management Platform (CRM) kam es zu einer Fehlkonfigurierung, so dass ein Teil der Kundendaten f\u00fcr einige Zeit f\u00fcr Unbefugte abrufbar gewesen w\u00e4re. Hier einige Informationen zum Vorfall.<\/span><\/p>\n<p><!--more--><\/p>\n<h2>Wer ist GlobalSign?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/5b1fdb449dd945cdab4619198d906ec2\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/GlobalSign\" target=\"_blank\" rel=\"noopener\">GlobalSign<\/a> ist eine Zertifizierungsstelle und Anbieter von Identit\u00e4tsdiensten, zertifiziert von WebTrust. GlobalSign wurde laut Wikipedia 1996 gegr\u00fcndet und ist Teil der GMO CLOUD K.K. in Japan. Das Unternehmen bietet eine weite Auswahl an L\u00f6sungen f\u00fcr Identit\u00e4tsdienste an. So werden auch\u00a0Dienstleistungen rund um\u00a0<a title=\"Public-Key-Infrastruktur\" href=\"https:\/\/de.wikipedia.org\/wiki\/Public-Key-Infrastruktur\" target=\"_blank\" rel=\"noopener\">Public-Key-Infrastruktur<\/a>\u00a0(PKI) und\u00a0<a class=\"mw-redirect\" title=\"\" href=\"https:\/\/de.wikipedia.org\/wiki\/Identity_and_Access_Management\" target=\"_blank\" rel=\"noopener\">Identity and Access Management<\/a> angeboten.<\/p>\n<p>Die Dienste erm\u00f6glichen Kunden sichere E-Services zu erstellen, Mitarbeiter- und externe Identit\u00e4ten zu managen und PKI-Einf\u00fchrungen f\u00fcr Benutzer und verschiedene Ger\u00e4te zu automatisieren.\u00a0GlobalSigns Identity &amp; Access Management Portfolio besteht aus Zugangskontrolle, Single Sign-On (SSO), Federation und Diensten zur Delegation.<\/p>\n<h2>Aber CRM-Plattform nicht im Griff<\/h2>\n<p>Fehler k\u00f6nnen schnell passieren &#8211; bei GlobalSign war es die <span lang=\"EN-GB\">Customer Relationship Management Platform (CRM), in der die Kunden eingetragen sind. Ein Blog-Leser hat mich bereits zum 26. September 2024 per Mail \u00fcber einen Datenschutzvorfall informiert (danke). Er geh\u00f6rt wohl zu den Kunden von GlobalSign und wurde per Mail \u00fcber einen Datenschutzvorfall informiert.<\/span><\/p>\n<p>Es gab eine Fehlkonfiguration der intern genutzten Customer Relationship Management-Plattform (CRM). Dem Sicherheitsteam ist am 25. September 2024 eine Fehlkonfiguration\u00a0 in diesem CRM aufgefallen. Diese Fehlkonfiguration erm\u00f6glichte den unbefugten Lesezugriff auf eine begrenzte Teilmenge der GlobalSign-Kundendaten.<\/p>\n<p>Die Fehlkonfiguration bestand zwischen dem 12. September 2024 bis zur Behebung des Problems am 25. September 2024. Eine\u00a0Untersuchung ergab, dass am 20. September 2024 ein einzelner, nicht identifizierter Dritter auf die Daten zugegriffen haben k\u00f6nnte. Daher ist es m\u00f6glich (und wohl wahrscheinlich), dass nachfolgende Kundendaten in die H\u00e4nde Dritter gelangt sind:<\/p>\n<ul>\n<li>Vor- und Nachname, E-Mail-Adresse, Telefonnummer (falls angegeben).<\/li>\n<li>Kontaktinformationen, die in E-Mail-Signaturen enthalten sind.<\/li>\n<li>Austausch mit unserer Kundendienstabteilung bei Anfragen in Bezug auf Zertifikatsbestellung(en).<\/li>\n<\/ul>\n<p>Der Anbieter beruhigt seine Kunden. Es wurde zwar \"eine Teilmenge der Kundendaten vor\u00fcbergehend offengelegt\". Nachweisdokumente mit sensiblen PII, wie z. B. Reisep\u00e4sse und F\u00fchrerscheine, seien nicht offengelegt worden. Und es gebe auch keine Hinweise auf eine Kompromittierung anderer GlobalSign-Systeme oder GlobalSigns Zertifikatsdienste.<\/p>\n<hr \/>\n<p>Mail des Anbieters:<\/p>\n<blockquote><p>Dear<\/p>\n<p><strong>Summary: Due to a misconfiguration in our Customer Relationship Management platform (CRM), we discovered that a subset of our customer data was temporarily exposed. There are no indications of a compromise of other GlobalSign systems or GlobalSign's certificate services. <\/strong><\/p>\n<p>We are sorry to inform you that on September 25th, 2024, our security team discovered a misconfiguration in our CRM which allowed unauthorized 'read' access to a limited subset of our customer data. The data exposure occurred from September 12th, 2024, until the issue was remediated on September 25th, 2024.<\/p>\n<p>Our investigation suggests that the data may have been accessed by a single unidentified third-party on September 20th, 2024. As a result, there is a possibility that the following data could have been accessed:<\/p>\n<ul>\n<li>First and last name, email address, telephone number (if supplied).<\/li>\n<li>Contact information included in email signatures.<\/li>\n<li>Exchanges with our client services department on inquiries related to your certificate order(s).<\/li>\n<\/ul>\n<p>Verification evidence containing sensitive PII, such as passports and driver licenses, was not exposed.<\/p>\n<p>We would like to offer our sincere apologies for any inconvenience caused. You can find more information about how GlobalSign secures its environment in the following white paper: Protected link to globalsign.com<\/p>\n<p>Should you have any further questions, you can contact us directly at <a href=\"mailto:security@globalsign.com\">security@globalsign.com<\/a><\/p>\n<p>Kind regards<\/p>\n<p>GlobalSign Security &amp; Data Protection team<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Der Anbieter GlobalSign musste gegen\u00fcber einigen Kunden einen Datenschutzvorfall eingestehen. Bei deren Customer Relationship Management Platform (CRM) kam es zu einer Fehlkonfigurierung, so dass ein Teil der Kundendaten f\u00fcr einige Zeit f\u00fcr Unbefugte abrufbar gewesen w\u00e4re. Hier einige Informationen zum &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/09\/30\/datenschutzvorfall-bei-globalsign-sept-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-303657","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=303657"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303657\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=303657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=303657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=303657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}