Bangkok: Datenleck bei TrueMove

Persönliche Daten von Tausenden Nutzern von TrueMove-H wurden ohne ausreichende Sicherheit in einem Amazon Service S3-Cloud-Speicher-Bucket aufbewahrt, auf den jeder zugreifen konnte.

Die durchgesickerten Daten enthielten PDFs und JPG-Dateien mit Ausweisdokumenten, einschließlich Pässen und ID-Karten von 46.000 TrueMove-H-Kunden. Der Gesamttransportumfang betrug 32 GB, hat der Sicherheitsexperte Niall Merrigan festgestellt. Inwischen hat sich die für Telekommunikation zuständige Behörde NBTC eingeschaltet und von TrueMove Auskunft über das Online-Leck verlangt. TrueMove teilte am Sonntag mit, das Leck sei bereits behoben.

Merrigan recherchierte und kam zu dem Ergebnis, dass gescannte ID-Karten in diesem S3-Bucket aufbewahrt wurden. Es habe keinerlei Sicherheit gegeben, die Dateien zu schützen. Wer sie in der URL gefunden habe, hätte alle gescannten Details herunterladen können.

Merrigan kritisierte die langsame Reaktion von TrueMove H im Umgang mit dem Leck. Er schickte der Abteilung für Support einen ausführlichen Bericht am Samstag, 10. März, in dem er detailliert beschrieb, wie er das Leck gefunden hatte, mit Beispielen für die verfügbaren Dateien und der Aufforderung, mit ihrem Sicherheitsteam zu sprechen. Die Antwort sei ziemlich schockierend gewesen. TrueMove gab zu, keine Sicherheitsabteilung zu haben und dass Merrigan sich zu den Geschäftszeiten an ihre Zentrale wenden sollte.

Dieser Beitrag wurde unter Allgemeines veröffentlicht. Setze ein Lesezeichen auf den Permalink.
9 Comments
Inline Feedbacks
View all comments
Raoul Duarte
Gast
Raoul Duarte
27. April 2018 8:41 pm

EMI:   Wer gibt so was in Auftrag und hat soviel Kohle?

Wieder eine Ihrer kruden Verschwörungs-Theorien? 

Raoul Duarte
Gast
Raoul Duarte
27. April 2018 10:28 pm
Reply to  STIN

Ich hoffe ja immer noch, daß Emi doch noch einmal einsieht, daß es nichts bringt, hier immer wieder Unsinn einzustellen, der ja sowieso umgehend widerlegt wird. Aber vielleicht ist das ja doch vergebene "Liebesmüh" …

Raoul Duarte
Gast
Raoul Duarte
27. April 2018 8:09 pm

STIN fragt Emi:   Guckst du kein TV?

Doch.

Aber er versteht halt vieles nicht oder falsch.
Wie bei seinen “nurs sharks”: http://www.schoenes-thailand.at/Archive/24278#comment-70940

EMI
Gast
EMI
27. April 2018 7:14 pm

Wie nicht anderszu erwarten,  war das nur ein billiger Fake! 

War aber bestimmt nicht !

Wer gibt so was in Auftrag und hat soviel Kohle?! 

EMI
Gast
EMI
16. April 2018 9:08 pm

STIN: oje, alle Daten vom Emi im Internet. Das gibt wieder Hackangriffe auf seinen PC. 

EIERLOCH,  FANG MICH DOCH! 

:Overjoy:

Raoul Duarte
Gast
Raoul Duarte
16. April 2018 12:54 pm

YMMD