Database Security Digest – Juli 2018
Sehen Sie sich bitte die größten Datenbank-Sicherheitsvorfälle im Juni 2018 an.
Typeform
Typeform ist ein bekanntes Software-as-a-Service-Unternehmen mit Sitz in Spanien. Das Unternehmen hilft bei der Durchführung von Online-Umfragen, indem es verschiedene Online-Formulare bereitstellt. Das Unternehmen erlitt jedoch einen Datenbankeinbruch. Dies führte dazu, dass alle von Typeform-Kunden gesammelten Informationen in die Hände unbekannter Hacker gelangten, die Zugriff auf eine Sicherungsdatei vom 3. Mai hatten. Diese gehackte Datenbank enthielt Namen, E-Mail-Adressen und alle Informationen, die Benutzer über Typeform-Formulare gesendet haben.
Typeform hat etwa 30,000 zahlende Kunden, darunter den in Großbritannien ansässigen mobilen Bankdienst Monzo, der erklärte, aufgrund des Vorfalls die Beziehungen zu Typeform zu beenden. Zu den anderen Kunden gehören oder gehörten bekannte Unternehmen wie Apple, Uber, Facebook, Adobe, Airbnb, WeTransfer, BBC, Trello, HubSpot, Indiegogo, Forbes und Freshdesk.
Obwohl Typeform sagt, dass sie alles tun, um die Ursache dieses Datenlecks zu beheben, wurde das Image des Unternehmens stark beschädigt.
Timehop gibt Datenleck bekannt, das 21 Millionen betrifft
Im Juli 2018 informierte das Timehop-Startup über einen Datenbankeinbruch, der die persönlichen Daten seiner gesamten Nutzerbasis (das sind etwa 21 Millionen Nutzer) kompromittierte. Jemand war in der Lage, auf eine Datenbank in der Cloud-Computing-Umgebung von Timehop zuzugreifen, die nicht durch eine Mehrfaktor-Authentifizierung geschützt war. Die gestohlenen Informationen mögen nicht besonders sensibel erscheinen, aber sie machen den sogenannten Identitätsdiebstahl nur zu einer Frage der Zeit. Derzeit befindet sich das Unternehmen im Prozess der allgemeinen Einführung der Zwei-Faktor-Authentifizierung und der Verschlüsselung seiner Datenbanken. Offensichtlich hätte Timehop die Datensicherheit ernster nehmen müssen!
1,5 Millionen Patienten betroffen + ein Premierminister
In einer jüngeren Reihe von Angriffen auf Gesundheitsdienstleister auf der ganzen Welt ist die größte Gesundheitsgruppe Singapurs, SingHealth, unbekannten Hackern zum Opfer gefallen. Die Firmendatenbank, die Informationen über etwa 1,5 Millionen Patienten enthält, wurde kopiert. Sogar die medizinischen Aufzeichnungen des Premierministers von Singapur wurden gestohlen. Die folgenden sensiblen persönlichen Daten wurden über jeden der Patienten gestohlen: Name, National Registration Identity Card-Nummer, Adresse, Rasse und Geschlecht, Geburtsdatum. Die Ermittler sagen, dass der Angriff sorgfältig geplant und professionell durchgeführt wurde. Der Cyberangriff begann an einer Front-End-Arbeitsstation, nach der die Kriminellen ein privilegiertes Konto übernahmen und später auf die Datenbank selbst zugriffen.
Dieser Fall zeigt, dass jeder, sogar Premierminister und Präsidenten, anfällig für Cyberkriminalität ist.
Also, meine Damen und Herren, schützen Sie Ihre persönlichen Informationen und Datenbanken!
Sicherheitsupdates für Datenbanken
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-3096https://nvd.nist.gov/vuln/detail/CVE-2018-3097
https://nvd.nist.gov/vuln/detail/CVE-2018-3098
https://nvd.nist.gov/vuln/detail/CVE-2018-3099
https://nvd.nist.gov/vuln/detail/CVE-2018-3100
https://nvd.nist.gov/vuln/detail/CVE-2018-3101
https://nvd.nist.gov/vuln/detail/CVE-2018-3102
https://nvd.nist.gov/vuln/detail/CVE-2018-3103
https://nvd.nist.gov/vuln/detail/CVE-2018-3104
MS SQL Server
https://nvd.nist.gov/vuln/detail/CVE-2018-12942PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2018-5384https://nvd.nist.gov/vuln/detail/CVE-2017-15097
MySQL
https://nvd.nist.gov/vuln/detail/CVE-2018-3075https://nvd.nist.gov/vuln/detail/CVE-2018-3077
https://nvd.nist.gov/vuln/detail/CVE-2018-3078
https://nvd.nist.gov/vuln/detail/CVE-2018-3079
https://nvd.nist.gov/vuln/detail/CVE-2018-3080
https://nvd.nist.gov/vuln/detail/CVE-2018-3081
https://nvd.nist.gov/vuln/detail/CVE-2018-3082
https://nvd.nist.gov/vuln/detail/CVE-2018-3084
https://nvd.nist.gov/vuln/detail/CVE-2018-1999016
https://nvd.nist.gov/vuln/detail/CVE-2016-8647
IBM DB2
https://nvd.nist.gov/vuln/detail/CVE-2018-1566https://nvd.nist.gov/vuln/detail/CVE-2018-1487
https://nvd.nist.gov/vuln/detail/CVE-2018-1458
MongoDB
https://nvd.nist.gov/vuln/detail/CVE-2017-2665https://nvd.nist.gov/vuln/detail/CVE-2018-13863