Mehr als 22 TB personenbezogener Daten von Schülern könnten online sein
22 TB an Schülerdaten, hauptsächlich aus den USA und Kanada, wurden möglicherweise gestohlen. Die Daten umfassen mehr als 117 Millionen Datensätze mit akademischem Werdegang und persönlichen Daten wie Namen, Adressen usw. Der Grund dafür waren Fehler in der Konfiguration von zwei AWS-Cloud-Servern, die von McGraw Hill, einem Verlag für Bildungsinhalte, genutzt wurden.
Kommentar von Juliane Heinen
Menschliche Fehler sind normal – es ist nicht normal, sie nicht zu überprüfen!
Es ist wichtig zu beachten, dass das Problem in der Konfiguration der AWS Buckets lag, nicht in Amazon Web Services selbst. Sie wurden so konfiguriert, dass sie öffentlich zugänglich waren. Um ähnliche Probleme zu vermeiden:
- Befolgen Sie die Empfehlungen von Amazon bezüglich der Einstellungen.
- die Umgebung privat machen und Authentifizierungsprotokolle hinzufügen.
- weitere Sicherheitsebenen hinzufügen und festlegen, wer Zugriff auf die Daten hat. Für eine professionelle Einrichtung sollten Sie sich an Fachleute wenden. Es ist aber auch notwendig, regelmäßige Sicherheitsüberprüfungen durchzuführen, die die gesamte digitale Infrastruktur umfassen. Es ist sicher, dass der Fehler seit mindestens einem Monat, möglicherweise aber auch schon viel länger existiert. Die Zeit, in der solche schwerwiegenden Fehler auftreten, sollte und kann erheblich verkürzt werden. Wenden Sie sich an die Teams der Cybersicherheitsexperten und überprüfen Sie Ihre Infrastruktur jetzt!
Quelle:
- https://www.vpnmentor.com/blog/report-mcgraw-hill-breach/https://neosec.eu/blog/
- https://test.de
