Scotiabank lässt "Kronjuwelen" ungeschützt im Web

19. September 2019, 12:48
  • security
  • github
  • breach
image

Die IT-Abteilung der kanadischen Scotiabank hat sich einen äusserst peinlichen und gefährlichen Fall von grobfahrlässigem Umgang mit Github-Repositories geleistet, wie --https://www.

Die IT-Abteilung der kanadischen Scotiabank hat sich einen äusserst peinlichen und gefährlichen Fall von grobfahrlässigem Umgang mit Github-Repositories geleistet, wie 'The Register' berichtet. Ein IT-Professional habe den 'Register' darüber informiert, dass er viele, anscheinend schon seit Monaten offenliegende Repositories der kanadischen Grossbank gefunden habe. Darin seien unter anderem Software-Entwürfe, Zugangsschlüssel für ein Devisenhandelssystem, Code von mobilen Applikationen zugänglich gewesen sowie Login-Daten für Services und Datenbankinstanzen.
Der 'Register' habe selbst einen Blick auf die Daten geworfen und sei von ihrer Echtheit überzeugt. Die offenliegenden Daten, so das Fazit, wären eine Goldmine für Angreifer gewesen.
Das IT-Medium informierte die Bank und liess ihr Zeit, die betroffenen Repositories zu entfernen beziehungsweise zu schliessen, bevor der Bericht veröffentlicht wurde. Ein Sprecher der Bank sah sich nicht in der Lage, einen Grund für das Missgeschick anzugeben.
Der IT-Profi Jason Coulls, der den Fall aufgedeckt hat, hat schon früher Security-Probleme bei der Scotiabank moniert. Gegenüber 'The Register' nahm er kein Blatt vor den Mund: "Aus meiner Sicht ist Security auf dem Level der Muppet Show der Normalfall bei der Scotiabank. Im Schnitt haben sie etwa alle drei Wochen ein Datenleck." (hjm)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022