Datenleck: 95 Millionen Datensätze französischer Bürger in Gefahr

Ein riesiges Datenleck hat 95 Millionen Datensätze von französischen Bürgern offengelegt. Diese Daten, darunter Telefonnummern, E-Mail-Adressen und teilweise Zahlungsinformationen, machen die Betroffenen anfällig für gezielte Cyberangriffe.

Ein unbekannter Akteur hat persönliche Informationen aus verschiedenen Datenverletzungen in Frankreich gesammelt und in einer einzigen Datenbank zusammengeführt.

Das Cybernews-Forschungsteam, zusammen mit Bob Dyachenko, einem Experten für Cybersicherheit, entdeckte einen offenen Elasticsearch-Server, der wertvolle Informationen für Cyberkriminelle bot. Elasticsearch ist ein Werkzeug zur Analyse und Suche von Daten in nahezu Echtzeit. Der Server war ohne Autorisierung zugänglich und enthielt eine massive Sammlung von über 95 Millionen Dokumenten aus mindestens 17 Datenverletzungen, die insgesamt 30,1 GB an Speicherplatz einnahmen.

Die Größenordnung des Lecks

Zum Vergleich: Die Bevölkerung Frankreichs beträgt etwa 67,79 Millionen Menschen. „Diese Datenbank ist darauf ausgelegt, Informationen aus mehreren französischen Datenverletzungen zu sammeln und umfasst sowohl bekannte als auch unbekannte Leaks“, so die Forscher.

In vielen Fällen beinhalteten die offengelegten Daten vollständige Namen, Telefonnummern, Adressen, E-Mails, IP-Adressen und teilweise Zahlungsinformationen.

„Wahrscheinlich hat ein Bedrohungsakteur Daten von bekannten Unternehmen und Diensten gesammelt. Die offengelegten Dateien decken Telekommunikation, E-Commerce und soziale Medien ab, was die weitreichende Natur des Lecks verdeutlicht“, erläuterten die Forscher.

Wer ist verantwortlich?

Die Identität des Besitzers dieser Datenbank bleibt unklar. Es scheint, dass der Server unbeabsichtigt aufgrund von Fehlkonfigurationen exponiert wurde. „Das enorme Volumen an Datensätzen und der Fokus auf ein einzelnes Land erhöhen die Schwere des Lecks. Es könnte Millionen von Einzelpersonen und Unternehmen in Frankreich betreffen und zu einem höheren Risiko für Identitätsdiebstahl und Betrug führen“, warnen die Cybernews-Forscher.

Der Server wird von einem kleinen französischen Hosting-Unternehmen betrieben. Das bedeutet, dass die europäischen Datenschutzbestimmungen (DSGVO) hier Anwendung finden sollten, die eine ausdrückliche Zustimmung der Nutzer zur Erhebung und Speicherung personenbezogener Daten verlangen.

Was ist im Leak enthalten?

Das Leak besteht aus mindestens 17 Teilen, die jeweils auf separate Datenvorfälle hinweisen. Während einige Dateinamen auf potenzielle betroffene Unternehmen hinweisen, können die Forscher nicht die Authentizität der Daten bestätigen. Hier sind einige der Dateien:

  • Lyca scrappe.txt: Wahrscheinlich gesammelte Daten von Lycamobile.
  • Pandabuy-Email.txt: Möglicherweise ein Leck bei Pandabuy mit Kundendaten.
  • darty.com.txt: Möglicher Vorfall bei Darty, einem Elektronikhändler.
  • discord_1_2024.txt: Potentieller Vorfall mit Discord.
  • snapchat.sql.txt: Hinweis auf einen Vorfall bei Snapchat.

Insgesamt zeigt die Vielfalt der betroffenen Unternehmen die umfassende Natur des Lecks.

Sensible Informationen und ihre Risiken

Es ist unwahrscheinlich, dass ein legitimer Datenverarbeiter innerhalb der EU solche Daten ungeschützt lässt. „Ein derart hohes Datenvolumen kann nicht legal ohne die Zustimmung der Nutzer gesammelt und kombiniert werden. Die Exposition der Daten deutet darauf hin, dass der Datenbankbesitzer möglicherweise böswillige Absichten verfolgt“, erklären die Forscher.

Da die Datenbank über einen längeren Zeitraum öffentlich zugänglich war, ist es sehr wahrscheinlich, dass andere Cyberkriminelle die Daten bereits kopiert haben. Die betroffenen Personen könnten Ziele für Identitätsdiebstahl und Betrug werden. E-Mail-Adressen, gekoppelt mit sensiblen Informationen, können für gezielte Phishing-Angriffe genutzt werden.

Die Rolle von Penetration Testing

Um solche massiven Datenlecks und Sicherheitsvorfälle in der Zukunft zu verhindern, spielt Penetration Testing eine entscheidende Rolle. Durch gezielte Tests der IT-Infrastruktur können Unternehmen Schwachstellen identifizieren, die potenziell ausgenutzt werden könnten. Penetrationstests simulieren Angriffe von Cyberkriminellen, um die Reaktion des Unternehmens zu prüfen und Sicherheitslücken zu schließen.

Unternehmen können durch regelmäßige Penetrationstests sicherstellen, dass ihre Systeme robust gegenüber Bedrohungen sind und den geltenden Datenschutzbestimmungen, wie der DSGVO, entsprechen. Dies schließt die Überprüfung der Konfiguration von Servern, Netzwerken und Datenbanken ein, um sicherzustellen, dass keine sensiblen Informationen ungeschützt sind.

Maßnahmen zur Risikominderung

Unternehmen, die in diese Vorfälle verwickelt sind, können unter einem Reputationsverlust leiden, insbesondere wenn die Vorfälle nicht öffentlich gemacht wurden. Die Forscher empfehlen folgende Maßnahmen zur Stärkung der Cybersicherheit:

  • Sichere Datenspeicherung: Implementierung starker Authentifizierungs- und Zugriffskontrollen.
  • Regelmäßige Sicherheitsüberprüfungen: Überwachung von Cloud-Infrastrukturen zur Identifizierung von Schwachstellen.
  • Offenlegung und Kommunikation: Betroffene Unternehmen und Personen umgehend informieren und Anleitungen zur Datensicherung bereitstellen.
  • Minimierung der Datenerhebung: Nur die notwendigen Daten für die Geschäftsabläufe sammeln.
  • Einhaltung der DSGVO: Sicherstellen, dass alle relevanten Datenschutzbestimmungen beachtet werden.
  • Implementierung von Mechanismen zur Erkennung von Datenverletzungen: Unbefugten Zugriff oder Fehlkonfigurationen in Echtzeit erkennen.

Dieses Ereignis zeigt einmal mehr, wie wichtig es ist, robuste Cybersicherheitsstrategien zu verfolgen, um sensible Daten zu schützen und das Risiko von Cyberangriffen zu minimieren. Durch gezielte Penetrationstests können Unternehmen ihre Sicherheitsmaßnahmen weiter stärken und sich vor potenziellen Bedrohungen schützen.