US-InternetexponiertzehnJahrelangE-MailsbeiDatenverstoß
Die US-Internet Corp., eine Geschäftseinheit von Securence, hat in einem Versehen über zehnJahrelanginterne E-Mails und E-Mails von Securence Kunden unverschlüsselt im Internet veröffentlicht. Dieser Datenverstoß gefährdetsicherheits- und datenschutzrelevante Informationen von Geschäften, Bildungseinrichtungen und Regierungsbehörden weltweit.
Der Datenverstoß
Dem US-Internet Corp., ein in Minnesota ansässiger Internetanbieter, ist ein schwerwiegender Datenverstoß passiert. Der Datenverstoß wurde von der Cybersicherheitsfirma Hold Security entdeckt, die einen öffentlichen Link zu einem E-Mail-Server von US-Internet gefunden hat, auf dem über 6500 Domänennamen aufgelistet waren, von denen jeder einen anklickbaren Link hatte. Diese Links gewährten Zugang zu Posteingängen, die interne E-Mails seit dem Jahr 2008 enthielten.
Unter den betroffenen Kunden befanden sich unter anderem staatliche und lokale Regierungen, einschließlich der offiziellen Webseite von North Carolina sowie der Regierungen von Stillwater, Minnesota, und Frederick, Maryland. Zusätzlich waren auch die internen Nachrichten von US-Internet und dessen Tochtergesellschaft USI Wireless betroffen, einschließlich der Nachrichten des CEO Travis Carter.
Reaktion und Erklärung
Nach Benachrichtigung hat US-Internet schnell die veröffentlichten Posteingänge aus dem Internet entfernt und eine Untersuchung zum Datenverstoß eingeleitet. Allerdings lieferte der CEO des Unternehmens, Travis Carter, eine vage technische Erklärung für den Datenverstoß. Er gab an, dass ein fehlerhaftes Konfiguration in der Ansible-Wiedergabeliste, die die Nginx-Konfiguration für ihre IMAP-Server steuert, die Ursache war. Es ist unklar, wie lange diese E-Mails exponiert waren, und das Unternehmen hat keine weiteren Details geteilt.
Des Weiteren wurde festgestellt, dass Hacker den Link-Bereinigungs- und Anti-Spam-Service von Securence, Url-Shield, missbrauchten, um Besucher auf schädliche Websites umzuleiten. Dies unterstreicht weitere Sicherheitslücken in den Systemen von US-Internet.
Auswirkungen und Bedenken
Der Datenverstoß von US-Internet wirft ernsthafte Bedenken hinsichtlich ihrer Kompetenz und Fähigkeit, vertrauliche Informationen sicher zu handhaben, auf. Das Unternehmen hat keine ausreichende Transparenz oder Rechenschaftspflicht bezüglich des Datenverstoßes geliefert und hat seine Website nicht aktualisiert oder eine öffentliche Erklärung zu dem Vorfall abgegeben. Diese fehlende Transparenz und Reaktion ist besorgniserregend und wirft Zweifel an ihrer Fähigkeit auf, E-Mail-Dienste für Unternehmen, Bildungseinrichtungen und Regierungsbehörden zu verwalten.
Behörden und Regulierungsbehörden sollten entscheidende Maßnahmen als Reaktion auf diesen Vorfall ergreifen und sicherstellen, dass US-Internet eine umfassende Sicherheitsüberarbeitung durchführt und ihr Engagement für Transparenz und Datenschutz nachweist, bevor ihnen die Verantwortung für die Verwaltung der E-Mails einer Organisation übertragen wird.
