Datendiebstahl bei der FIFA

Kriminelle FIFA Mitarbeiter verkaufen Passdaten von 35.000 Fußball-WM-Fans

14.09.2010 | Redakteur: Peter Schmitz

Unbekannte haben die persönlichen Daten von bis zu 35.000 Fußball-Fans FIFA WM Ticketdatenbank gestohlen.
Unbekannte haben die persönlichen Daten von bis zu 35.000 Fußball-Fans FIFA WM Ticketdatenbank gestohlen.

Ungeklärte Sicherheitslage bei der FIFA Ticketdatenbank

„Viele Firmen vergessen, welche Daten sich in ihrem Bestand befinden, zumal wenn diese bereits 4 Jahre alt sind. Die FIFA-Ticketagentur könnte nicht einmal gewusst haben, dass sie überhaupt eine Datenbank mit den Daten hat. Allerdings hätten die Daten nach internationalen Datenschutzbestimmungen gelöscht werden müssen. Diesem Problem stehen viele Firmen gegenüber – sie wissen nicht, wo sie anfangen soll, wo all die sensiblen Daten gespeichert sind, was aufzubewahren ist und gelöscht werden muss,“ fügt Shulman hinzu.

„Ferner gehe ich davon aus, dass in den 4 Jahren viele Angestellte in die FIFA-Ticketagentur kamen bzw. sie verlassen haben – könnte jeder einzelne dieser Mitarbeiter, von damals bis heute, die Daten abgerufen haben? Wie steht es mit den Passwörtern – wurden sie während dieser Zeit je getauscht? Und eine sehr wichtige Frage – wer kam an die Datensätze heran? Hatte jeder Mitarbeiter Zugriffsrechte auf sensible Daten?“

Shulman kommentiert weiter: „Ein Überwachungssystem für den Datenbankzugriff, das die Rate, in der Daten aus der Datenbank ausgelesen werden, im Blick hat, hätte das Problem erkannt. Jedoch reicht es nicht, eine einfache Überwachungslösung zu installieren, da der Zugriff auf die Datenbank gewöhnlich über eine einzige Anwendung erfolgt.

Daher muss man in der Lage sein, End-to-End-Sichtbarkeit durch alle Ebenen zu gewährleisten. Das System sollte sofort Alarm schlagen, wenn ungewöhnlich große Datenmengen abgerufen werden. Dabei sollte eine Geo-Location-Analyse erfolgen. Eine dringliche Warnung muss erfolgen, wenn es zu verdächtigen Zugriffen kommt, d.h. wenn ein Benutzer viel mehr Datensätze abruft, als er sollte, oder er in einer einzelnen Sitzung zahlreiche Details ausliest.“

Man braucht End-to-End-Sichtbarkeit deswegen, weil sich Benutzer mittels einer Anwendung mit der Datenbank verbinden und die Anwendung mit einem einzigen Konto über einen Verbindungspool auf die Datenbank zugreift. Wenn man da nur den Traffic zwischen Anwendung und Datenbank-Server überwacht, sieht man nur ein einziges Konto, das all die Zugriffe verursacht. Man kann so nicht zwischen einzelnen Anwendungsbenutzern unterscheiden und damit auch nicht erkennen, ob sich die Zahl der abgerufenen Datensätze im Rahmen befindet. Nur mit End-to-End-Sichtbarkeit ist klar, wer wirklich verantwortlich ist.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2047129 / Datenbanken)