Durch einen unbefugten Zugriff auf die internen Datenbanken des amerikanischen Unterhaltungsriesen Paramount Global sind persönliche Daten offengelegt worden. Der Sicherheitsvorfall ereignete sich bereits im Mai dieses Jahres. Der Vorfall wird einige Fragen auf.
Dabei sollen - und das ist recht ungewöhnlich - weniger als 100 Personen betroffen gewesen sein. Der Zugriff geschah zwischen Mai und Juni 2023 und wird derzeit noch genauer untersucht.
Nach der Entdeckung des Vorfalls hat das Unternehmen Maßnahmen ergriffen, um die betroffenen Systeme zu sichern und eine Untersuchung eingeleitet, um das Ausmaß und den Umfang des Verstoßes zu ermitteln. "Die persönlichen Daten von weniger als 100 Personen wurden möglicherweise von der unbefugten Partei eingesehen und diese Personen sowie die zuständigen Behörden wurden benachrichtigt", hieß es weiter.
Paramount hat bislang nicht bekannt gegeben, ob es sich bei den betroffenen Personen um Mitarbeiter oder Kunden (z. B. Paramount+-Abonnenten) handelt.
Allerdings hatte das zu Paramount gehörende Unternehmen Nickelodeon im Juli bekannt gegeben, dass es einen mutmaßlichen Sicherheitsverstoß untersuchte, bei dem rund 500 GB an gestohlenen Dokumenten und Mediendateien entwendet wurden.
Zusammenfassung
Quelle; winfuture
Unbekannte hatten Zugang zum Paramount-Netzwerk
Eine dieser Fragen ist, wie Unbekannte Zugang zu dem Netzwerk von Paramount erhalten haben. Wie das Online-Magazin Bleeping Computer berichtet, wurden die betroffenen Personen bereits von der Datenpanne benachrichtigt.Dabei sollen - und das ist recht ungewöhnlich - weniger als 100 Personen betroffen gewesen sein. Der Zugriff geschah zwischen Mai und Juni 2023 und wird derzeit noch genauer untersucht.
Datenleck bei Paramount
"Unsere Untersuchung hat ergeben, dass die persönlichen Daten möglicherweise Ihren Namen, Ihr Geburtsdatum, Ihre Sozialversicherungsnummer oder eine andere von der Regierung vergebene Identifikationsnummer (z. B. die Nummer Ihres Führerscheins oder Reisepasses) sowie Informationen über Ihre Beziehung zu Paramount enthalten haben", hieß es bei der Bekanntgabe des Datenlecks durch Paramount.Nach der Entdeckung des Vorfalls hat das Unternehmen Maßnahmen ergriffen, um die betroffenen Systeme zu sichern und eine Untersuchung eingeleitet, um das Ausmaß und den Umfang des Verstoßes zu ermitteln. "Die persönlichen Daten von weniger als 100 Personen wurden möglicherweise von der unbefugten Partei eingesehen und diese Personen sowie die zuständigen Behörden wurden benachrichtigt", hieß es weiter.
Paramount hat bislang nicht bekannt gegeben, ob es sich bei den betroffenen Personen um Mitarbeiter oder Kunden (z. B. Paramount+-Abonnenten) handelt.
Zusammenhang mit anderen Hacks?
Bleeping Computer hat noch weitere Informationen zu dem Vorfall eingeholt und zudem den Hinweis erhalten, dass es sich bei dem Zugriff weder um einen Ransomware-Angriff handelte, noch das es im Kontext der jüngsten Welle von MoveIT-Datendiebstahlsattacken gab.Allerdings hatte das zu Paramount gehörende Unternehmen Nickelodeon im Juli bekannt gegeben, dass es einen mutmaßlichen Sicherheitsverstoß untersuchte, bei dem rund 500 GB an gestohlenen Dokumenten und Mediendateien entwendet wurden.
Zusammenfassung
- Unbefugter Zugriff auf Paramounts interne Datenbanken
- Sicherheitsvorfall bereits im Mai, weniger als 100 Personen betroffen
- Persönliche Daten wie Name, Geburtsdatum und ID betroffen
- Paramount hat Maßnahmen ergriffen, Untersuchung eingeleitet
- Unklar, ob betroffene Personen Mitarbeiter oder Kunden sind
Quelle; winfuture
