Duitse overheidsdienst vraagt Yahoo tevergeefs om informatie over datalekken
De Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, uit felle kritiek op Yahoo. Dit aangezien Yahoo niet wil meewerken aan een onderzoek naar datalekken waarbij gegevens van 1,5 miljard gebruikers zijn gestolen.
Yahoo is de afgelopen jaren getroffen door meerdere omvangrijke datalekken. Zo werden in 2013 de gegevens van ruim een miljard Yahoo-accounts gestolen. Daarnaast werden in 2014 de gegevens van ruim 500 miljoen accounts gestolen, iets wat door Yahoo pas in 2016 openbaar is gemaakt. Ook in de periode 2015-2016 was het raak; in maart werd bekend dat kwaadwillenden via vervalste cookies in deze periode toegang hadden tot 32 miljoen Yahoo-accounts.
‘Yahoo wil nauwelijks meewerken’
De BSI stelt in het belang van Duitse gebruikers bij Yahoo aanvullende informatie over de datalekken te hebben opgevraagd. Deze extra informatie zou nodig zijn om de omvang van de schade in kaart te brengen en Duitse gebruikers te kunnen adviseren over maatregelen waarmee zij zichzelf kunnen beschermen tegen kwaadwillenden. De BSI stelt echter dat Yahoo hier nauwelijks aan heeft willen meewerken en de BSI niet heeft ondersteund bij het analyseren van de security incidenten.
Ook wijst de BSI erop dat Yahoo verzoeken van de BSI heeft doorgeschoven naar de Ierse Data Protection Commissioner, zonder deze partij toestemming te geven informatie te delen met de BSI. Door het gebrek aan medewerking vanuit Yahoo zegt de BSI geen concrete informatie in handen te hebben om Duitse gebruikers te kunnen adviseren.
Nauwer samenwerken
De BSI roept internet service providers wereldwijd op nauwer samen te werken met de BSI rond IT-security incidenten die betrekking hebben op Duitse burgers. Zo zouden relevante kwetsbaarheden in systemen gecommuniceerd moeten worden, zodat de BSI Duitse gebruikers kan adviseren en waarschuwen over beveiligingsproblemen.
Dossiers
Meer over
Lees ook
Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite. Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite. Contactinformatie De getroffen database1
Gegevens van Amerikaanse militairen op straat door datalek
Persoonlijke gegevens van een onbekend aantal Amerikaanse militairen is uitgelekt. Het lek is ontstaan bij een extern bureau dat is ingehuurd door het Amerikaanse ministerie van Defensie. Het lek is ontdekt door beveiligingsonderzoeker Chris Vickery van MacKeeper Security Center. Vickery meldt aan ZDNet dat de gegevens waren opgeslagen op een server van Potomac Healthcare Solutions, dat is gecontracteerd door het ministerie van Defensie. Door een beveiligingsprobleem met deze server waren de gegevens eenvoudig toegankelijk voor onbevoegden. Toegang tot staatsgeheimen Onder andere gegevens van1
Sommige Yahoo-medewerkers waren al in 2014 op de hoogte van grootschalige datalek
Yahoo geeft toe dat sommige van haar medewerkers in 2014 al op de hoogte waren van de grootschalige datadiefstal die in dat jaar plaatsvond. Hierbij werden gegevens van minstens 500 miljoen gebruikers gestolen. Dit blijkt uit een document dat Yahoo heeft ingediend bij de US Securities and Exchange Commission (SEC). De bekentenis is opvallend, aang1