Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte

Ein Forscherteam unter der Leitung von Noam Rotem und Ran Locar hat einen ungeschützten Cloudspeicher entdeckt, der eine Datenbank mit Adressen und demografischen Details von mehr als 80 Millionen US-Haushalten enthielt. Den Inhaber der Datenbank konnten die Forscher nicht direkt ermitteln – die Daten lagen aber auf Servern, die Microsoft gehören.

Für die Forscher waren ohne Eingabe eines Passworts Informationen wie Namen, Alter, Geschlecht, Einkommensstufe und Familienstatus einsehbar. Allerdings waren einige Daten wie Geschlecht und Familienstatus kodiert. Namen, Anschriften und Altersangaben lagen indes im Klartext vor.

Die Forscher betonten, dass die Datenbank weder Finanzdaten noch Sozialversicherungsnummern enthielt. Sie wiesen auch darauf hin, dass laut Statista 80 Millionen Haushalte mehr als der Hälfte der US-Bevölkerung entsprechen.

Bei ihrer Analyse wurden Rotem und Locar vom israelischen Unternehmen VPNMentor unterstützt, das VPN-Dienste testet und gegen Gebühr empfiehlt. Unter anderem prüften sie die Echtheit der Daten. Sie betonten, dass nur wenige Daten für diesen Zweck ausgelesen wurden – zum Schutz der Privatsphäre der Betroffenen habe man auf den Download der gesamten Datenbank verzichtet.

Den Eigentümer der Daten konnten die Forscher nicht ermitteln, jedoch den Anbieter des Cloud-Speichers. Ein Microsoft-Sprecher bestätigte gegenüber CNET.com, dass der Inhaber der Datenbank informiert wurde. Es seien zudem Schritte eingeleitet, um die Daten zu entfernen, bis der Speicher ausreichend gesichert sei.

Unklar ist, ob weitere Personen Zugang zu den Daten hatten. Die Forscher fanden lediglich heraus, dass der fragliche Server seit Februar online war. Die Betroffenen seien nun mögliche Opfer von Online-Betrug, unter anderem, weil die Datenbank nur Informationen über Personen enthielt, die 40 Jahre oder älter sind und ältere Menschen anfälliger für solche Betrugsversuche seien.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

18 Stunden ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

22 Stunden ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

23 Stunden ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

24 Stunden ago

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

5 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

5 Tagen ago