Aktuelles, Branche - geschrieben von cp am Freitag, Februar 21, 2020 22:53 - noch keine Kommentare
Großes Datenleck bei US-amerikanischer Hotelkette MGM
Daten von rund 10,6 Millionen Hotelgästen im Internet veröffentlicht
Die US-amerikanische Hotelkette MGM Resorts ist von einem riesigen Datenschutzverstoß betroffen, bei dem die Daten von rund 10,6 Millionen Hotelgästen im Internet veröffentlicht und von Hackern abgegriffen wurden. Berichten zufolge gehören zu den geleakten Daten unter anderem Telefon- und Passnummern, E-Mail-Adressen und Geburtstage. Die genauen Hintergründe sind noch unklar, jedoch sollen die Cyberkriminellen die Daten über einen Cloud-Dienst abgezogen haben.
Kommentar von Thorsten Geissel, Director Sales Engineering EMEA, Tufin Technologies:
„Dass erneut Millionen von sensiblen Kundendaten im Netz veröffentlicht wurden, ist erschreckend und unterstreicht einmal mehr, dass Daten, die in der Cloud gehostet werden, dasselbe Sicherheitsniveau benötigen, das auch on-premises gespeicherte Daten erfahren. Nur so kann das Risiko für derartige Datenleaks nachhaltig verringert werden. Der Übergang zu hybriden Umgebungen und komplexeren, fragmentierten Netzwerken stellt heutzutage fast alle Unternehmen vor große Herausforderungen und erschwert es, die Kontrolle über die Daten zu behalten. Ohne konsistente Richtlinien entwickeln sich schnell verschiedene Sicherheitslücken und es drohen Compliance-Verstöße.“
Bild: Thycotic
Kommentar von Markus Kahmen, Regional Director DACH, Thycotic:
„Der Diebstahl ihrer personenbezogenen Daten bedeutet für die MGM-Gäste das Risiko für jahrelangen Identitätsdiebstahl und Cyberangriffe. Viele der gestohlenen Identitätsinformationen haben in der Regel eine Laufzeit zwischen 5 und 10 Jahren – man denke etwa an Reisepässe. Der Vorfall ist für die Opfer also keine Eintagsfliege, sondern könnte sie auch noch in vielen Jahren beschäftigen, solange sie kompromittierte Dokumente nicht neu beantragen, was in der Regel mit Aufwand und Kosten verbunden ist. Sie müssen nun genau prüfen, ob und welche ihrer Daten gefährdet sind, um gegebenenfalls Vorsichtsmaßnahmen treffen zu können.
Und auch die Verantwortlichen bei MGM müssen nun analysieren, wie es zur Offenlegung solch privilegierter Informationen kommen konnte. Die Cloud wird als Speicherort für sensible Daten – auch in Europa – immer beliebter. Die Sicherheit ist hier jedoch noch nicht ganz hinterhergekommen. Vorfälle wie dieser erklären auch, warum Deutschland bei der Cloud-Nutzung im weltweiten Vergleich noch zurückhaltend ist.“
Markus Kahmen, Thycotic
Weitere Informationen zum Thema:
datensicherheit.de, 30.11.2018
Hotelkette Marriott: Riesiges Datenleck gemeldet
datensicherheit.de, 25.10.2018
Kritik am Umgang mit Datenleck bei Cathay Pacific
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren