Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.



Kundendaten, AWS-Schlüssel und Klartextpasswörter des japanischen Technologiekonzerns Fujitsu haben angeblich fast ein ganzes Jahr lang ungeschützt im Netz gelegen. Das berichtet The Stack unter Verweis auf Angaben des Sicherheitsforschers Jelle Ursem vom Dutch Institute for Vulnerability Disclosure (DIVD). Ursache für das Datenleck war demnach ein öffentlich zugänglicher und via Microsoft Azure bereitgestellter Speicherserver (Bucket).

Laut Ursem enthielt der als "fjbackup" bezeichnete Bucket eine vollständige Mailbox-Sicherung mit Tausenden von E-Mails inklusive sensibler Daten. Frei zugänglich gewesen seien außerdem ...

ausführliche Details zu Kundenaktivitäten und Teams

... eine CSV-Datei mit aus Lastpass extrahierten Passwörtern sowie eine Vielzahl von Microsoft Onenote-Dateien

mit allem, was man über Kunden von Fujitsu wissen muss