Bangkok: Datenleck bei TrueMove

Persönliche Daten von Tausenden Nutzern von TrueMove-H wurden ohne ausreichende Sicherheit in einem Amazon Service S3-Cloud-Speicher-Bucket aufbewahrt, auf den jeder zugreifen konnte.

Die durchgesickerten Daten enthielten PDFs und JPG-Dateien mit Ausweisdokumenten, einschließlich Pässen und ID-Karten von 46.000 TrueMove-H-Kunden. Der Gesamttransportumfang betrug 32 GB, hat der Sicherheitsexperte Niall Merrigan festgestellt. Inwischen hat sich die für Telekommunikation zuständige Behörde NBTC eingeschaltet und von TrueMove Auskunft über das Online-Leck verlangt. TrueMove teilte am Sonntag mit, das Leck sei bereits behoben.

Merrigan recherchierte und kam zu dem Ergebnis, dass gescannte ID-Karten in diesem S3-Bucket aufbewahrt wurden. Es habe keinerlei Sicherheit gegeben, die Dateien zu schützen. Wer sie in der URL gefunden habe, hätte alle gescannten Details herunterladen können.

Merrigan kritisierte die langsame Reaktion von TrueMove H im Umgang mit dem Leck. Er schickte der Abteilung für Support einen ausführlichen Bericht am Samstag, 10. März, in dem er detailliert beschrieb, wie er das Leck gefunden hatte, mit Beispielen für die verfügbaren Dateien und der Aufforderung, mit ihrem Sicherheitsteam zu sprechen. Die Antwort sei ziemlich schockierend gewesen. TrueMove gab zu, keine Sicherheitsabteilung zu haben und dass Merrigan sich zu den Geschäftszeiten an ihre Zentrale wenden sollte.

Dieser Beitrag wurde unter Allgemeines veröffentlicht. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Bangkok: Datenleck bei TrueMove

  1. Raoul Duarte sagt:

    EMI:   Wer gibt so was in Auftrag und hat soviel Kohle?

    Wieder eine Ihrer kruden Verschwörungs-Theorien? 

    • STIN STIN sagt:

      EMI: Wer gibt so was in Auftrag und hat soviel Kohle?

      Wieder eine Ihrer kruden Verschwörungs-Theorien?

      das wird immer schlimmer, Wahnsinn….

      • Raoul Duarte sagt:

        Ich hoffe ja immer noch, daß Emi doch noch einmal einsieht, daß es nichts bringt, hier immer wieder Unsinn einzustellen, der ja sowieso umgehend widerlegt wird. Aber vielleicht ist das ja doch vergebene "Liebesmüh" …

  2. Raoul Duarte sagt:

    STIN fragt Emi:   Guckst du kein TV?

    Doch.

    Aber er versteht halt vieles nicht oder falsch.
    Wie bei seinen “nurs sharks”: http://www.schoenes-thailand.at/Archive/24278#comment-70940

  3. EMI sagt:

    Wie nicht anderszu erwarten,  war das nur ein billiger Fake! 

    War aber bestimmt nicht !

    Wer gibt so was in Auftrag und hat soviel Kohle?! 

  4. EMI sagt:

    STIN: oje, alle Daten vom Emi im Internet. Das gibt wieder Hackangriffe auf seinen PC. 

    EIERLOCH,  FANG MICH DOCH! 

    :Overjoy:

  5. Raoul Duarte sagt:

    YMMD

  6. STIN STIN sagt:

    oje, alle Daten vom Emi im Internet. Das gibt wieder Hackangriffe auf seinen PC. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Optionally add an image (JPEG only)