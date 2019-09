Scotiabank lässt "Kronjuwelen" ungeschützt im Web

Die IT-Abteilung der kanadischen Scotiabank hat sich einen äusserst peinlichen und gefährlichen Fall von grobfahrlässigem Umgang mit Github-Repositories geleistet, wie 'The Register' berichtet . Ein IT-Professional habe den 'Register' darüber informiert, dass er viele, anscheinend schon seit Monaten offenliegende Repositories der kanadischen Grossbank gefunden habe. Darin seien unter anderem Software-Entwürfe, Zugangsschlüssel für ein Devisenhandelssystem, Code von mobilen Applikationen zugänglich gewesen sowie Login-Daten für Services und Datenbankinstanzen.Der 'Register' habe selbst einen Blick auf die Daten geworfen und sei von ihrerEchtheit überzeugt. Die offenliegenden Daten, so das Fazit, wären eine Goldmine für Angreifer gewesen.Das IT-Medium informierte die Bank und liess ihr Zeit, die betroffenen Repositories zu entfernen beziehungsweise zu schliessen, bevor der Bericht veröffentlicht wurde. Ein Sprecher der Bank sah sich nicht in der Lage, einen Grund für das Missgeschick anzugeben.Der IT-Profi Jason Coulls, der den Fall aufgedeckt hat, hat schon früher Security-Probleme bei der Scotiabank moniert. Gegenüber 'The Register' nahm er kein Blatt vor den Mund: "Aus meiner Sicht ist Security auf dem Level der Muppet Show der Normalfall bei der Scotiabank. Im Schnitt haben sie etwa alle drei Wochen ein Datenleck." (hjm)