Flux rss en fonction de votre recherche ZURÜCKSETZEN

Wie kann ich Kundendaten schützen?

Einführung

Eine Partei hat die IT-Verwaltung einem privaten Unternehmen überlassen.

Auslöser

Hacker sind in die Datenbanken eingedrungen, woraufhin die Abgeordneten beleidigende SMS und E-Mails empfangen haben.

Höhepunkt

Die Hacker haben eine SQL-Injection verwendet, die zufällig bei der Benutzung einer Suchmaschine gefunden wurde und ihnen den Zugriff auf 160 Datenbanken in Zusammenhang mit der Partei erlaubte, da der Unterauftragnehmer seinen MySql-Server quasi offen gelassen und überall dasselbe Passwort benutzt hatte.

Lösung

Ein privates Unternehmen zur Datenüberwachung, das öffentliche Kommunikationen zwischen Hackern überwachen kann, spürt den Hacker-Angriff dank online gestellter Roboter auf.

Schlussfolgerung

Man kann nie vorsichtig genug sein, besonders wenn man das Computersystem Subunternehmern anvertraut. Es ist ratsam, die in dem privaten Unternehmen bestehenden Sicherheitsbedingungen zu überprüfen.

timbre signification

Empfehlungen

Die Partei hat eine Webhosting-Firma genutzt, ohne Vorgaben zu Sicherheitsaspekten zu machen. Dennoch ist der Inhaber der Datensammlung für die Daten verantwortlich, die er direkt oder als Unterauftragnehmer bearbeitet. Er muss regelmässig die getroffenen Sicherheitsmassnahmen überprüfen und die Gefahren hinsichtlich des Datenschutzes berücksichtigen.

Grundprinzipien

Datensicherheit

Mit der Suche verbundene Szenarien