You do not have permission to view link please Anmelden or Registrieren
[h=4]Datenleck bei PostNord[/h] PostNord AB ist ein Logistikunternehmen. Es entstand 2009 aus der Fusion der schwedischen
You do not have permission to view link please Anmelden or Registrieren
AB mit der dänischen
You do not have permission to view link please Anmelden or Registrieren
A/S . Sitz des Unternehmens ist
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
. Der schwedische Staat hält 60, der dänische 40 Prozent an der Aktiengestellschaft.Die Postgesellschaft PostNord hat versehentlich 300.000 eigene Kundendatensätze geleakt. Eine der dänischen Datenbanken von PostNord stand mehrere Tage offen und ungeschützt, also faktisch für Jederman einsehbar im Internet zur Verfügung. In der MongoDB-Datenbank waren unter anderem Informationen über mehr als 300 000 Kundennamen nebst dazugehöriger Email-Adressen enthalten.
Offenbar war die Datenbank nicht passwortgeschützt und somit frei zugänglich.
Der Fehler, der von einem unserer Auslieferer verursacht wurde, ist uns bekannt. Das ist völlig inakzeptabel. Die Datenbank enthält keine Personenidentifikationsnummern oder Bankverbindungsdaten, so der Presse-Chef von PostNord Dänemark, Brian Jakobsen zum dänischen Fernsehsender Version2.dk. Offenbar war die Datenbank nicht passwortgeschützt und somit frei zugänglich.
[h=4]Shodan.io[/h] Jakobsen erklärte zu dem Datenleck, dass obwohl es möglich war unberechtigt Zugriff zur Datenbank zu erhalten, keine
persönlichen Passwörter verschwunden seien, da diese Verschlüsselt hinterlegt waren. Die Sicherheitslücke in der dänischen Datenbank wurde via
You do not have permission to view link please Anmelden or Registrieren
aufgedeckt. Das ist eine Suchmaschine für Datenlecks im Internet. Der dänischen PostNord zufolge war die Datenbank drei Tage ungeschützt im Netz.Offenbar soll sich nur eine Person Zugang verschafft habe und sich Daten gezogen haben. Diese Person hat sich rechtsverstärkt an Postnord gewendet, also die dänische Gesellschaft somit selbst informiert und den Zugriff auf 10000 Datensätze eingeräumt. Alle Informationen dazu wurden übergeben und eine Unterlassungserklärung abgegeben. Zudem verpflichtete sich Derjenigewelcher alle Daten, die in diesem Zusammenhang in seinen Besitz geraten sind zu löschen, so Jakobsen zu Version2.dk.
[h=4]Probleme auch in Norwegen[/h] PostNord ist neben Dänemark und Schweden auch in Norwegen aktiv. Hier fiel die Gesellschaft zuletzt wegen größerer Probleme mit der Logistik-Software auf und war durch Unregelmäßigkeiten bei der Auslieferung von Versandhausartikeln ins Gerede geraten.
Bildquelle:
You do not have permission to view link please Anmelden or Registrieren
, thx! (CC0 Public Domain)
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
Autor: Andreas Köppen
You do not have permission to view link please Anmelden or Registrieren