Sicherheitslücke bei Majorel – Bankkundendaten durch MOVEit-Transferprogramm kompromittiert

Table of Contents

Der Dienstleister für Kontowechselservices, Majorel, wurde kürzlich Ziel eines Cyberangriffs, bei dem sensible Daten von Bankkunden freigelegt wurden. Der Vorfall ereignete sich durch eine Schwachstelle im MOVEit-Transferprogramm von Progress, das weltweit von vielen Unternehmen genutzt wird.

Wie kam es zum Datenleck?

Die Schwachstelle im MOVEit-Transferprogramm öffnete Hackern Tür und Tor, um in die Systeme von Majorel einzudringen. Nachdem der Angriff entdeckt wurde, ergreift das Unternehmen sofort Maßnahmen, um die Sicherheitslücke zu schließen und weitere Vorfälle zu verhindern. Die unmittelbare Reaktion von Majorel half dabei, den Schaden zu begrenzen und andere Unternehmensbereiche vor einem ähnlichen Schicksal zu bewahren​ 1 ​.

Welche Daten sind betroffen?

Das Datenleck betraf den Kontowechselservice, den Majorel für mehrere namhafte Bankinstitute abwickelt. Obwohl die genaue Anzahl der betroffenen Kunden und der Umfang der freigelegten Daten noch nicht vollständig bekannt sind, ist klar, dass die Auswirkungen weitreichend sein könnten​ 2 ​.

Unsere Risikobewertung

Die Sicherheitslücke bei Majorel unterstreicht die Notwendigkeit einer robusten Cybersicherheitsinfrastruktur, insbesondere wenn es um die Verwaltung sensibler Kundendaten geht. Obwohl sofortige Maßnahmen ergriffen wurden, um das Datenleck zu schließen, zeigt der Vorfall, wie wichtig es ist, ständige Sicherheitsüberprüfungen und Aktualisierungen durchzuführen, um ähnliche Vorfälle in Zukunft zu verhindern.

Welche Fehler wurden hier im Datenschutz gemacht?

Die Analyse des Vorfalls bei Majorel zeigt, dass selbst ein scheinbar kleines Versäumnis in einem Teil des Systems zu einem größeren Datenleck führen kann. Die Tatsache, dass die Schwachstelle im MOVEit-Transferprogramm nicht früher entdeckt wurde, weist auf mögliche Lücken in den Sicherheitsprotokollen des Unternehmens hin. Darüber hinaus zeigt der Vorfall die Notwendigkeit einer gründlichen Überprüfung und Aktualisierung der Sicherheitsinfrastruktur auf, um sicherzustellen, dass Kundendaten jederzeit geschützt sind​ 3 ​.

Related Posts

Mögliches Datenleck bei Vodafone

Auf welchen Grundlagen könnten Bußgelder begründet werden Laut einem Bericht der Online Plattform Correctiv kam es bei Vodafone zu einem Datenleck bei dem wörtlich sensible Daten wie Passwörter und Kundennummern, aber auch Kopien von Personalausweisen oder Kreditkarten jeweils mit Vorder- und Rückseite, Vertragsdetails, Kontonummern und Bankverbindungen, die individuelle Handy-Kennung (IMEI-Daten), Adressen, Geburtstage, Telefonnummern für Vodafone Beschäftigte von rund 400 Vertragspartner Agenturen und Fachhändler einsehbar waren. Laut Bericht der Plattform war dieses Datenleck bis in das Frühjahr 2023 offen.

Read More

Datenleck der Stadt Köln: Persönliche Daten von 45.000 Temposündern öffentlich im Netz

Ein Datenleck bei der Stadt Köln hat dazu geführt, dass persönliche Daten von Rasern, darunter Namen und Kennzeichen, mehr als ein Jahr lang öffentlich auf ihrer Open Data Plattform einsehbar waren. Dieser Vorfall wirft ernsthafte Fragen zum Datenschutz und zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf.

Read More

Nach Hackerangriff: Air-Europa rät Reisenden zur Kreditkartensperrung

Die drittgrößte Airline Spaniens wurde offenbar Opfer einer Hacker Attacke. Laut einem Bericht der Webseite BleepingComputer führte bei Air Europa ein Hacker Angriff dazu, dass sensible Kreditkartendaten von Reisenden in die Hände der Kriminellen fielen.

Read More