Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis

Der Sicherheitsanbieter SafetyDetectives hat einen ungesicherten AWS-Server entdeckt, auf dem sich rund drei TByte vertrauliche Personendaten von Mitarbeitern von Flughäfen in Kolumbien und Peru befanden. Der Server gehört dem in Schweden ansässigen Unternehmen Securitas, das wiederum selbst Sicherheitsservices anbietet.

Bei dem Server handelt es sich um einen S3 Bucket von Amazon Web Services (AWS), der von Securitas betrieben wird. Dort fanden die Forscher von SafetyDetectives mehr als eine Millionen Dateien – die ältesten stammten aus dem Jahr 2018.

Bei der Analyse der Daten identifizierten die Forscher vier Flughäfen: El Dorado International Airport, Alfonso Bonilla Aragón International Airport und José María Córdova International Airport in Kolumbien sowie den Aeropuerto Internacional Jorge Chávez in Peru. Der Server wiederum war so konfiguriert, dass für Zugriffe keinerlei Anmeldedaten abgefragt wurden.

Auf dem Server befanden sich zwei Datenbanken, die zu Securitas und den Flughafenmitarbeitern gehören. Unter anderem waren dort Ausweisfotos und diverse persönliche Informationen wie Namen, Ausweisnummern und Beruf abgelegt. Der Server diente aber auch als Speicher für zahlreiche Fotos von Flugzeugen und der Gepäcklogistik. Aus den EXIF-Daten der Fotos konnten die Forscher unter anderem Aufnahmedaten und in einigen Fällen auch Standortdaten extrahieren.

Die Forscher schließen nicht aus, dass der Vorfall auch weitere Unternehmen und Branchen betrifft. Securitas sei vor allem in Südamerika stark vertreten. Das schwedische Unternehmen informierten Sie am 28. Oktober 2021 über ihren Fund. Aber erst nach einer weiteren Kontaktaufnahme am 2. November erfolgte eine Reaktion des Unternehmens, die dann auch zu einer Absicherung des Servers führte. Securitas stand auf Nachfrage von ZDNet USA nicht für eine Stellungnahme zur Verfügung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cisco meldet Hackerangriff

Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters…

5 Minuten ago

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

14 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

15 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

17 Stunden ago

Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites

Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten…

22 Stunden ago

August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv…

1 Tag ago