Berner Fachhochschule: Datenleck zwischen 2011 und 2024

An der Berner Fachhochschule (BFH) kam es einem Bericht von derbund.ch nach zu einem Datenleck von 9600 Kursteilnehmenden des Departements Gesundheit.

Die Sicherheitslücke wurde auf einem Server entdeckt, der sofort gesperrt wurde. Betroffen sind Personen, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen teilgenommen haben. Gespeichert waren unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen Telefonnummern, Geburtsdaten, Geschlechtsangaben und private E-Mail-Adressen.

Die BFH betonte, dass keine Hinweise vorliegen, dass die Daten missbräuchlich genutzt wurden. Da es sich nicht um hochsensible Daten handelt, sei das Schadensausmaß begrenzt.

Zusätzlich waren bei einigen Personen automatisch generierte Passwörter offen, die zu keiner Zeit aktiv waren oder genutzt wurden.

Related Posts

Mutmaßliches Datenleck bei Europol

Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.

Read More

Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Read More

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More