Database Security Digest – Juli 2018

Sehen Sie sich bitte die größten Datenbank-Sicherheitsvorfälle im Juni 2018 an.

Typeform

Typeform ist ein bekanntes Software-as-a-Service-Unternehmen mit Sitz in Spanien. Das Unternehmen hilft bei der Durchführung von Online-Umfragen, indem es verschiedene Online-Formulare bereitstellt. Das Unternehmen erlitt jedoch einen Datenbankeinbruch. Dies führte dazu, dass alle von Typeform-Kunden gesammelten Informationen in die Hände unbekannter Hacker gelangten, die Zugriff auf eine Sicherungsdatei vom 3. Mai hatten. Diese gehackte Datenbank enthielt Namen, E-Mail-Adressen und alle Informationen, die Benutzer über Typeform-Formulare gesendet haben.

Typeform hat etwa 30,000 zahlende Kunden, darunter den in Großbritannien ansässigen mobilen Bankdienst Monzo, der erklärte, aufgrund des Vorfalls die Beziehungen zu Typeform zu beenden. Zu den anderen Kunden gehören oder gehörten bekannte Unternehmen wie Apple, Uber, Facebook, Adobe, Airbnb, WeTransfer, BBC, Trello, HubSpot, Indiegogo, Forbes und Freshdesk.

Obwohl Typeform sagt, dass sie alles tun, um die Ursache dieses Datenlecks zu beheben, wurde das Image des Unternehmens stark beschädigt.

Timehop gibt Datenleck bekannt, das 21 Millionen betrifft

Im Juli 2018 informierte das Timehop-Startup über einen Datenbankeinbruch, der die persönlichen Daten seiner gesamten Nutzerbasis (das sind etwa 21 Millionen Nutzer) kompromittierte. Jemand war in der Lage, auf eine Datenbank in der Cloud-Computing-Umgebung von Timehop zuzugreifen, die nicht durch eine Mehrfaktor-Authentifizierung geschützt war. Die gestohlenen Informationen mögen nicht besonders sensibel erscheinen, aber sie machen den sogenannten Identitätsdiebstahl nur zu einer Frage der Zeit. Derzeit befindet sich das Unternehmen im Prozess der allgemeinen Einführung der Zwei-Faktor-Authentifizierung und der Verschlüsselung seiner Datenbanken. Offensichtlich hätte Timehop die Datensicherheit ernster nehmen müssen!

1,5 Millionen Patienten betroffen + ein Premierminister

In einer jüngeren Reihe von Angriffen auf Gesundheitsdienstleister auf der ganzen Welt ist die größte Gesundheitsgruppe Singapurs, SingHealth, unbekannten Hackern zum Opfer gefallen. Die Firmendatenbank, die Informationen über etwa 1,5 Millionen Patienten enthält, wurde kopiert. Sogar die medizinischen Aufzeichnungen des Premierministers von Singapur wurden gestohlen. Die folgenden sensiblen persönlichen Daten wurden über jeden der Patienten gestohlen: Name, National Registration Identity Card-Nummer, Adresse, Rasse und Geschlecht, Geburtsdatum. Die Ermittler sagen, dass der Angriff sorgfältig geplant und professionell durchgeführt wurde. Der Cyberangriff begann an einer Front-End-Arbeitsstation, nach der die Kriminellen ein privilegiertes Konto übernahmen und später auf die Datenbank selbst zugriffen.

Dieser Fall zeigt, dass jeder, sogar Premierminister und Präsidenten, anfällig für Cyberkriminalität ist.

Also, meine Damen und Herren, schützen Sie Ihre persönlichen Informationen und Datenbanken!

Sicherheitsupdates für Datenbanken

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Vollständiger Name

Telefon

E-Mail

Organisation

Titel der Position

Schreiben Sie hier Ihre Nachricht

Allgemeine Informationen:

[email protected]

Vertrieb:

[email protected]

Kundenservice und technischer Support:

support.datasunrise.com

Partnerschafts- und Allianz-Anfragen:

[email protected]

Database Security Digest – Juli 2018

Typeform

Timehop gibt Datenleck bekannt, das 21 Millionen betrifft

1,5 Millionen Patienten betroffen + ein Premierminister

Sicherheitsupdates für Datenbanken

Oracle

MS SQL Server

PostgreSQL

MySQL

IBM DB2

MongoDB

Database Security Digest – August 2018

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.