Sicherheitsforscher entdecken ungeschützte Datenbank der Firma AngelSense, die GPS-Tracking-Geräte für Personen mit Behinderungen entwickelt. Die Datenbank enthielt Namen, GPS-Daten und mehr.

Experten haben darauf hingewiesen, dass ein Hersteller von GPS-Tracking-Geräten angeblich Gefahr lief, sensible Daten ins Internet zu leaken. Die Cybersicherheitsforscher von UpGuard entdeckten eine nicht passwortgeschützte Datenbank der Firma AngelSense online, die mindestens einige Wochen lang aktiv war und mit Informationen gefüllt wurde, die von ihren Geräten generiert wurden. AngelSense ist ein GPS-Tracking- und Sicherheitsgerät, das für Personen mit besonderen Bedürfnissen entwickelt wurde, wie z.B. Kinder mit Autismus oder ältere Menschen mit Demenz. Es bietet Echtzeit-Standortverfolgung, Zwei-Wege-Sprachkommunikation und Alarme an Betreuer, um die Sicherheit und das Wohlbefinden ihrer Angehörigen zu gewährleisten.

Abschaltung des Zugriffs
TechCrunch sagt, dass die Firma von Strafverfolgungsbehörden und Polizeibehörden in den USA gelobt wird. Ungeschützte Datenbanken sind leider ein häufiges Vorkommnis und eine der Hauptursachen für Datenlecks. In diesem Vorfall speicherte das Unternehmen Echtzeit-Update-Protokolle aus einem AngelSense-System, einschließlich persönlicher Informationen von AngelSense-Kunden. Namen, Postadressen, Telefonnummern, GPS-Koordinaten, Gesundheitsinformationen und mehr waren exponiert. Darüber hinaus enthielt die Datenbank technische Protokolle über die Systeme des Unternehmens. E-Mail-Adressen, Passwörter, Authentifizierungstoken für den Zugriff auf Kundenkonten und teilweise Kreditkarteninformationen wurden alle im Klartext gespeichert. Das Archiv wurde mittlerweile geschlossen, jedoch konnten die Forscher nicht genau feststellen, wie lange die Datenbank exponiert war, obwohl die Listung der Datenbank auf Shodan zeigt, dass sie erstmals am 14. Januar entdeckt wurde, obwohl sie möglicherweise länger verfügbar war. Es ist auch unbekannt, ob jemand sie vor UpGuard gefunden hat. Alles, was eine Person brauchen würde, wäre Wissen über die IP-Adresse und einen Browser.

„Erst als UpGuard uns anrief, wurde das Problem unserer Aufmerksamkeit geschenkt“, gestand der CEO von AngelSense, Doron Somer. „Nach der Entdeckung haben wir schnell gehandelt, um die uns übermittelten Informationen zu validieren und die Sicherheitslücke zu beheben.“ „Wir möchten darauf hinweisen, dass außer UpGuard keine Informationen darauf hindeuten, dass auf das Logging-System potenziell zugegriffen wurde. Noch haben wir Hinweise darauf, dass die Daten missbraucht wurden oder einer Missbrauchsgefahr ausgesetzt sind.“ Via TechCrunch

Weitere interessante Nachrichten
Blutspende-Firma gibt bekannt, dass persönliche Daten von Spendern bei Cyberangriff gestohlen wurden
Wir haben die besten Passwort-Manager für Sie zusammengestellt
Werfen Sie einen Blick auf unseren Leitfaden zu den besten Authentifizierungs-Apps.