Security-Patzer bei Fujitsu: Ungeschützte Passwörter und Kundendaten
Quelle: Depositphotos

Security-Patzer bei Fujitsu: Ungeschützte Passwörter und Kundendaten

Fast ein Jahr lang war ein Azure Storage Bucket von Fujitsu ungeschützt. Darin fanden Security-Forscher Passwörter, AWS Keys und Kundendaten.
26. März 2024

     

Schon wieder Negativschlagzeilen in Sachen Cybersicherheit bei Fujitsu: Unlängst wurde bekannt, dass das Unternehmen einem Cyberangriff zum Opfer gefallen ist ("Swiss IT Magazine" berichtete), nun kommt ein weiterer Sicherheitsvorfall beim japanischen Konzern ans Licht, wie "The Stack" berichtet. Offenbar war ein Microsoft Azure Storage Bucket mit sensiblen Daten des Unternehmens über mindestens 10 Monate lang öffentlich zugänglich.


Brisant sind vor allem die Daten, die der niederländische Sicherheitsforscher Jelle Ursem vom Dutch Institute for Vulnerability Disclosure im Storage Bucket gefunden hat: Darunter befindet sich neben dem Backup eines Mail-Accounts mit tausenden Nachrichten auch ein CSV-Export mit Passwörtern aus Lastpass, AWS Keys sowie Informationen zu teils namhaften Kunden. Laut Ursem war der Bucket von März 2022 bis Anfang 2023, als er ihn entdeckte, nicht wirklich geschützt. Ob der aktuelle Breach etwas mit dem offenen Cloud-Speicher zu tun hat, ist nicht bekannt.
Weiter, so der Security-Forscher, sei das Melden der klaffenden Sicherheitslücke erschwert gewesen. Offizielle Kanäle für Sicherheitsmeldungen stellt Fujitsu nicht bereit, Ursem musste nach mehreren fehlgeschlagenen Kontaktversuchen schliesslich einen internen Kontakt nutzen, um das Problem eskalieren zu können. Daraufhin wurde der Storage Bucket dann vom Netz genommen. (win)


Weitere Artikel zum Thema

Fujitsu ist Opfer einer Cyberattacke

20. März 2024 - Angreifer haben sich Zugang zu Fujitsus Unternehmensnetzwerk verschafft. Dabei sind nach aktuellen Informationen möglicherweise auch Daten von Kunden sowie personenbezogene Daten gestohlen worden.

Fujitsu beendet Client-Geschäft in Europa

3. August 2023 - Fujitsu wird in Europa ab 2024 keine Desktop-PCs, Notebooks, Workstations, Thin Clients und Peripheriegeräte mehr verkaufen. Stattdessen will sich der Hersteller auf Datacenter-Technologien und Infrastrukturdienste konzentrieren.

Fujitsu bringt uScale in die Schweiz

28. Juni 2023 - Fujitsu hat das as-a-Service-Angebot uScale jetzt auch in der Schweiz lanciert. Mit uScale bietet das Unternehmen seinen Kunden Agilität, um auf wechselnde Anforderungen zu reagieren und stellt Rechenzentrumsinfrastruktur gegen eine monatliche Gebühr ins eigene Rechenzentrum oder in eine Co-Location.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER