Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • downloads
  • phishing
  • Mehr
Suche
  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • Mehr
StartseiteStatement von Netwrix zum aktuellen Sicherheitsvorfall bei Capital One
Vorheriger Artikel
Schwachstellen im VxWorks-Echtzeitbetriebssystem (RTOS) betreffen über 200 Mio Geräte...
Nächster Artikel
LogRhythm erweitert Plattform um SIEM-Modul MITREs Adversarial Tactics

Datenvorfall bei Captial One

Statement von Netwrix zum aktuellen Sicherheitsvorfall bei Capital One

01.08.2019, München, Netwrix | Autor: Jürgen Venhorst

Statement von Netwrix zum aktuellen Sicherheitsvorfall bei Capital One

Sicherheitsvorfall in der Finanzbranche

Von Jürgen Venhorst, Country Manager bei Netwrix

Die US-amerikanische Bank Capital One Financial Corp hat kürzlich bekannt geben, dass Daten von etwa 100 Millionen Menschen in den USA illegal abgerufen wurden. Die Daten von etwa sechs Millionen Menschen in Kanada waren ebenfalls von dem Vorfall betroffen. Nach Angaben der Bank waren von dem Datenschutzverstoß vor allem Verbraucher und kleinen Unternehmen betroffen, als sie im Zeitraum von 2005 bis Anfang 2019 Kreditkarten beantragten. Dazu gehörten personenbezogene Daten wie Name, Adresse, Telefonnummer, Geburtsdatum, das selbst gemeldete Einkommen, die Kreditwürdigkeit und Teile der Transaktionsübersichten. Den Verantwortlichen der Bank zufolge hatten die Angreifer außerdem Zugriff auf über 140.000 Sozialversicherungs- und 80.000 Bankkontonummern von Kreditkartenkunden. Der Datenmissbrauch erfolgte laut dem US-Staatsanwalt in Seattle irgendwann zwischen dem 12. März und dem 17. Juli. Die Untersuchungen zeigen nun, dass der Zugriff auf die Bankdaten über eine falsch konfigurierte Firewall erfolgte.

Eine Firewall, die den Netzwerkzugriff steuern & schützen kann, ist lediglich eine Komponente im Sicherheitskonzept eines Unternehmens. Wichtig ist, alle Aspekte eines möglichen Angriffsszenarios zu betrachten. Auch Zugriffsrechte einzelner User müssen hinterfragt und in Einklang mit den internen, sowie gesetzlichen Vorgaben und Richtlinien sein.

Um solche Vorfälle zu vermeiden, müssen Unternehmen datenzentrierte Sicherheitsmaßnahmen einsetzen, die ihnen dabei helfen können, sich an Compliance-Anforderungen zu halten und gleichzeitig die Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud anbieten. Sicherheitsexperten werden durch solche Lösungen dabei unterstützt, Bedrohungen rechtzeitig zu erkennen. Darüber hinaus lassen sich Datenschutzverletzungen vermeiden, das Risikopotenzial mindern und die Einhaltung von gesetzlichen Vorschriften wie der DSGVO erreichen und im Bedarfsfall nachweisen. Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann hier helfen, Daten vor unberechtigtem Zugriff zu schützen.

Das könnte Sie auch interessieren

Kostenloses eBook zum download

Netwrix eBook: Datenschutz-Management nach der EU-DSGVO

HSBC Hack

Datensichtbarkeit: Nachholbedarf beim Unterbinden unbefugter Zugriffe

Datenvorfall Marriott-Hotelkette

Zugriffsverhalten kontrollieren und Anomalien erkennen

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • ransomware
    • cloud
    • chatgpt
    • supply-chain-attacks
    • studie
    • zero trust
    • downloads
    • phishing
    • metaverse
    • künstliche intelligenz (ki)
    • ukraine
    • Log4j
    • industrie 4.0
    • homeoffice
    • endpoint security
    Social Media
    © 2023 Infopoint Security
    Impressum
    Datenschutz