Ein Datenverstoß kann für ein Unternehmen ein peinliches Eingeständnis sein, aber wenn es zu einem Leck von staatlich kontrollierten Daten kommt, insbesondere wenn es um sensible Informationen geht, die von nationalen Sicherheitsbehörden und dem Militär gespeichert werden, kann das Risiko noch viel höher sein. Es scheint, dass das US-Verteidigungsministerium ein solches Eingeständnis machen musste, da es schätzungsweise 20.600 Personen darüber informierte, dass einige ihrer E-Mail-Nachrichten und möglicherweise darin enthaltenen persönlichen Informationen im Internet allgemein offengelegt wurden.
Der Verstoß ereignete sich letztes Jahr zwischen dem 3. und 20. Februar und wurde einem ungesicherten Cloud-E-Mail-Server der US-Regierung zugeschrieben, der in der Cloud von Microsoft für Regierungskunden gehostet wurde (via TechCrunch). Es wurde angenommen, dass der Server während dieser Zeit ohne Passwortzugriff zugänglich war, was bedeutete, dass jeder mit der öffentlichen IP-Adresse die darin enthaltenen E-Mails nur mit einem Webbrowser anzeigen konnte.
Infolgedessen hat das Verteidigungsministerium seither Briefe mit Benachrichtigungen über Verstöße an die geschätzten 20.600 betroffenen Personen verschickt, was wahrscheinlich eine ziemlich haarsträubende Sache ist, wenn Sie in Ihrem Postfach landen, wenn Sie davon ausgegangen wären, dass Ihre Kommunikation mit oder innerhalb des US-Verteidigungsministeriums wurden sicher aufbewahrt.
Das Leck ist wahrscheinlich auf eine einfache Fehlkonfiguration der Servereinstellungen zurückzuführen, aber was den darin enthaltenen Inhalt und weitere Informationen betrifft, hält sich das Verteidigungsministerium weiterhin bedeckt. Sprecher Cdr. Tim Gorman sagte: „Aus Gründen der Praxis- und Betriebssicherheit äußern wir uns nicht zum Status unserer Netzwerke und Systeme. Der betroffene Server wurde identifiziert und am 20. Februar 2023 aus dem öffentlichen Zugriff entfernt, und der Anbieter hat die Probleme behoben.“ das führte zu der Enthüllung“.
Auch wenn dies nicht gerade der beste Anblick für die Cloud-Plattform von Microsoft ist und ein etwas peinliches Eingeständnis, sind Datenschutzverletzungen in viel größerem Ausmaß bei einer Vielzahl von Anbietern bedrückend häufig geworden.
Die „Mutter aller Sicherheitsverletzungen“ mit über 26 Milliarden Datensätzen privater Benutzerdaten wurde bereits im Januar entdeckt, und auch der beliebte US-Kommunikationsanbieter Verizon sorgte kürzlich mit einer Sicherheitsverletzung für Schlagzeilen 63.000 Mitarbeiter personenbezogene Daten.
Dennoch könnte man davon ausgehen, dass die von Regierungsbehörden gespeicherten Daten auf sicherere Weise aufbewahrt werden, aber die Wahrheit ist, dass diese Behörden immer noch auf Cloud-basierte Lösungen großer Unternehmen angewiesen sind und diese Lösungen ebenso anfällig für versehentliche Offenlegung oder Offenlegung sind ein böswilliger Angriff wie der Rest von ihnen.
Ganz gleich, ob es sich um einen koordinierten Versuch handelt, Daten zu stehlen, oder um etwas so Einfaches wie die Fehlkonfiguration einiger Servereinstellungen: Die Wahrheit ist, dass, sobald Sie Ihre Informationen im Internet weitergeben, unabhängig davon, wer mit den Daten umgeht, ein echtes Risiko besteht, dass sie offengelegt werden , auch wenn Sie selbst alle Best Practices befolgen.