Dieses Jahr war das Thema Cybersicherheit besonders heikel. Große Unternehmen wie AT&T, T-Mobile, die New York Times und sogar Google bestätigten Datendiebstahl. In den meisten Fällen sind die betroffenen Daten Jahre alt, können aber für böswillige Dritte immer noch relevant sein. Nun entdeckten Forscher einen weiteren massiven Datendiebstahl bei ServiceBridge, der Informationen von Unternehmen und Privatpersonen offenlegte.
ServiceBridge ist eine Plattform für das Außendienstmanagement. Diese Art von Unternehmen bietet Dienstleistungen an, die bei der Verwaltung allgemeiner Anforderungen und Prozesse helfen, beispielsweise bei der Schädlingsbekämpfung oder beim Wartungspersonal. Daher wenden sich viele Unternehmen an ServiceBridge und gewähren der Plattform Zugriff auf personenbezogene Daten Dritter. Man würde meinen, dass die Plattform beim Umgang mit derart sensiblen Informationen strenge Sicherheitskontrollen und -protokolle vorweisen würde. Leider war dies nicht der Fall.
Millionen von Dateien mit sensiblen Daten von ServiceBridge waren frei verfügbar
Jeremiah Fowler, ein Sicherheitsforscher, fand im Internet eine riesige Datenbank mit 31.524.107 Dateien. Überraschenderweise war die ServiceBridge-Datenbank ohne jeglichen Schutz frei verfügbar. Für die 2,68 TB Daten war also keinerlei Sicherheitsauthentifizierung erforderlich. Durch den massiven Datendiebstahl wurden vertrauliche Informationen von Unternehmen in den USA, Kanada und Großbritannien offengelegt.
Das Leck umfasste zahlreiche Aufzeichnungen und persönliche Daten von Mitarbeitern von Unternehmen, die die Dienste von ServiceBridge nutzten. Einem Bericht von Cybernews zufolge entdeckte Fowler „Namen, Postanschriften, E-Mail-Adressen, Telefonnummern und teilweise Kreditkartendaten“. Es gibt sogar noch mehr kompromittierende oder potenziell gefährliche Daten, wie etwa „Bilder von Innen- und Außenaufnahmen von Gebäuden oder Unternehmen“. Darüber hinaus umfassen die offengelegten Informationen von Medizinunternehmen „HIPAA-Einverständniserklärungen von Patienten und Vereinbarungen über medizinische Geräte“, die vertrauliche Informationen aller Beteiligten enthalten.
Offengelegte Daten könnten gezielten Rechnungsbetrug oder sogar physische Angriffe erleichtern
Die offengelegten Daten stammen aus dem Jahr 2012, könnten aber wie in anderen Fällen auch heute noch relevant sein. Beispielsweise hätten böswillige Akteure sie ausnutzen können, um Rechnungsbetrugsangriffe auf Unternehmen zu starten. Allein im Jahr 2022 verursachten derartige Angriffe bei amerikanischen Unternehmen Verluste von mehr als 300.000 Dollar. Auch Unternehmen im Vereinigten Königreich haben in letzter Zeit einen Anstieg des Rechnungsbetrugs erlebt.
Die verfügbaren Informationen könnten gezielte Angriffe erleichtern und sie gefährlicher und glaubwürdiger machen. Außerdem könnten die Bilder der Immobilien möglicherweise die körperliche Unversehrtheit der Betroffenen gefährden. Nachdem ServiceBridge von dem Vorfall Kenntnis erhalten hatte, entfernte es die offengelegte Datenbank. Es ist jedoch nicht bekannt, wie lange sie ohne jeglichen Schutz frei im Internet verfügbar war.
