DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Database Security Digest – Juli 2018

Sehen Sie sich bitte die größten Datenbank-Sicherheitsvorfälle im Juni 2018 an.

Typeform

Typeform ist ein bekanntes Software-as-a-Service-Unternehmen mit Sitz in Spanien. Das Unternehmen hilft bei der Durchführung von Online-Umfragen, indem es verschiedene Online-Formulare bereitstellt. Das Unternehmen erlitt jedoch einen Datenbankeinbruch. Dies führte dazu, dass alle von Typeform-Kunden gesammelten Informationen in die Hände unbekannter Hacker gelangten, die Zugriff auf eine Sicherungsdatei vom 3. Mai hatten. Diese gehackte Datenbank enthielt Namen, E-Mail-Adressen und alle Informationen, die Benutzer über Typeform-Formulare gesendet haben.

Typeform hat etwa 30,000 zahlende Kunden, darunter den in Großbritannien ansässigen mobilen Bankdienst Monzo, der erklärte, aufgrund des Vorfalls die Beziehungen zu Typeform zu beenden. Zu den anderen Kunden gehören oder gehörten bekannte Unternehmen wie Apple, Uber, Facebook, Adobe, Airbnb, WeTransfer, BBC, Trello, HubSpot, Indiegogo, Forbes und Freshdesk.

Obwohl Typeform sagt, dass sie alles tun, um die Ursache dieses Datenlecks zu beheben, wurde das Image des Unternehmens stark beschädigt.

Timehop gibt Datenleck bekannt, das 21 Millionen betrifft

Im Juli 2018 informierte das Timehop-Startup über einen Datenbankeinbruch, der die persönlichen Daten seiner gesamten Nutzerbasis (das sind etwa 21 Millionen Nutzer) kompromittierte. Jemand war in der Lage, auf eine Datenbank in der Cloud-Computing-Umgebung von Timehop zuzugreifen, die nicht durch eine Mehrfaktor-Authentifizierung geschützt war. Die gestohlenen Informationen mögen nicht besonders sensibel erscheinen, aber sie machen den sogenannten Identitätsdiebstahl nur zu einer Frage der Zeit. Derzeit befindet sich das Unternehmen im Prozess der allgemeinen Einführung der Zwei-Faktor-Authentifizierung und der Verschlüsselung seiner Datenbanken. Offensichtlich hätte Timehop die Datensicherheit ernster nehmen müssen!

1,5 Millionen Patienten betroffen + ein Premierminister

In einer jüngeren Reihe von Angriffen auf Gesundheitsdienstleister auf der ganzen Welt ist die größte Gesundheitsgruppe Singapurs, SingHealth, unbekannten Hackern zum Opfer gefallen. Die Firmendatenbank, die Informationen über etwa 1,5 Millionen Patienten enthält, wurde kopiert. Sogar die medizinischen Aufzeichnungen des Premierministers von Singapur wurden gestohlen. Die folgenden sensiblen persönlichen Daten wurden über jeden der Patienten gestohlen: Name, National Registration Identity Card-Nummer, Adresse, Rasse und Geschlecht, Geburtsdatum. Die Ermittler sagen, dass der Angriff sorgfältig geplant und professionell durchgeführt wurde. Der Cyberangriff begann an einer Front-End-Arbeitsstation, nach der die Kriminellen ein privilegiertes Konto übernahmen und später auf die Datenbank selbst zugriffen.

Dieser Fall zeigt, dass jeder, sogar Premierminister und Präsidenten, anfällig für Cyberkriminalität ist.

Also, meine Damen und Herren, schützen Sie Ihre persönlichen Informationen und Datenbanken!

Sicherheitsupdates für Datenbanken

Oracle

https://nvd.nist.gov/vuln/detail/CVE-2018-3096
https://nvd.nist.gov/vuln/detail/CVE-2018-3097
https://nvd.nist.gov/vuln/detail/CVE-2018-3098
https://nvd.nist.gov/vuln/detail/CVE-2018-3099
https://nvd.nist.gov/vuln/detail/CVE-2018-3100
https://nvd.nist.gov/vuln/detail/CVE-2018-3101
https://nvd.nist.gov/vuln/detail/CVE-2018-3102
https://nvd.nist.gov/vuln/detail/CVE-2018-3103
https://nvd.nist.gov/vuln/detail/CVE-2018-3104

MS SQL Server

https://nvd.nist.gov/vuln/detail/CVE-2018-12942

PostgreSQL

https://nvd.nist.gov/vuln/detail/CVE-2018-5384
https://nvd.nist.gov/vuln/detail/CVE-2017-15097

MySQL

https://nvd.nist.gov/vuln/detail/CVE-2018-3075
https://nvd.nist.gov/vuln/detail/CVE-2018-3077
https://nvd.nist.gov/vuln/detail/CVE-2018-3078
https://nvd.nist.gov/vuln/detail/CVE-2018-3079
https://nvd.nist.gov/vuln/detail/CVE-2018-3080
https://nvd.nist.gov/vuln/detail/CVE-2018-3081
https://nvd.nist.gov/vuln/detail/CVE-2018-3082
https://nvd.nist.gov/vuln/detail/CVE-2018-3084
https://nvd.nist.gov/vuln/detail/CVE-2018-1999016
https://nvd.nist.gov/vuln/detail/CVE-2016-8647

IBM DB2

https://nvd.nist.gov/vuln/detail/CVE-2018-1566
https://nvd.nist.gov/vuln/detail/CVE-2018-1487
https://nvd.nist.gov/vuln/detail/CVE-2018-1458

MongoDB

https://nvd.nist.gov/vuln/detail/CVE-2017-2665
https://nvd.nist.gov/vuln/detail/CVE-2018-13863

Nächste

Database Security Digest – August 2018

Database Security Digest – August 2018

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]