CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
LendingTree prüft möglichen Datenschutzverstoß im Snowflake-Hack

LendingTree prüft möglichen Datenschutzverstoß im Snowflake-Hack

Von
Luka Kovačić
1 Minuten Lesezeit
BankwesenAnwendung

LendingTree prüft möglichen Datenmissbrauch im Zusammenhang mit Snowflake-Hacking-Kampagne

Die Online-Kreditplattform LendingTree Inc. führt eine Untersuchung zu einem möglichen Datenmissbrauch durch, der mit einer größeren Hacking-Kampagne in Verbindung steht, die Zielkunden von Snowflake Inc. angreift, einem auf cloudbasierte Datenanalyse spezialisierten Unternehmen. Der Datenmissbrauch führte dazu, dass eine Hackergruppe Zugang zu den Konten von bis zu 165 Snowflake-Kunden mit gestohlenen Anmeldedaten erlangte und Erpressungsforderungen gegen betroffene Unternehmen stellte. Zusätzlich wurde von der Gruppe Daten gestohlen, die von externen Anbietern bei Snowflake gespeichert waren, darunter Informationen zu Schülern und Mitarbeitern.

LendingTree, das Snowflake für seinen Betrieb nutzt, wurde speziell darauf hingewiesen, dass seine Tochtergesellschaft, QuoteWizard, möglicherweise kompromittiert wurde. Vorläufige Ergebnisse deuten jedoch darauf hin, dass Verbraucherfinanzkonteninformationen und Daten der Muttergesellschaft, LendingTree, nicht betroffen waren.

Schlüsselerkenntnisse

  • LendingTree prüft mögliche Beteiligung an groß angelegter Hacking-Kampagne gegen Snowflake Inc.-Kunden.
  • Snowflake informierte LendingTree, dass seine Tochtergesellschaft, QuoteWizard, möglicherweise betroffen war, aber Verbraucherfinanzdaten scheinen sicher zu sein.
  • Eine Hackergruppe nutzte gestohlene Anmeldedaten, um auf Daten von bis zu 165 Snowflake-Kunden zuzugreifen und Lösegeldzahlungen zu fordern.
  • LAUSD bestätigt Datenmissbrauch bei Snowflake, betrifft Schüler- und Mitarbeiterinformationen.
  • Das Schuldistrikt arbeitet mit dem FBI und anderen Behörden zusammen, um die Verletzung zu untersuchen, ohne Belege für einen direkten Systemmissbrauch gefunden zu haben.

Analyse

Der Datenmissbrauch bei Snowflake Inc. hat Schwachstellen in cloudbasierten Datenservices offengelegt, wobei Kunden wie LendingTree und LAUSD betroffen sind. Der Zugriff mit gestohlenen Zugangsdaten verdeutlicht unzureichende Sicherheitspraktiken bei Nutzern, die zu finanziellen Verlusten, rechtlichen Konsequenzen und erhöhter Überwachung von Cloud-Dienstleistern führen kann. Der Vorfall unterstreicht die Notwendigkeit robuster Authentifizierungsprotokolle und kontinuierlicher Sicherheitsüberwachung.

Wussten Sie schon?

  • Snowflake Inc.: Ein auf cloudbasierte Datenlagerung spezialisiertes Unternehmen, das eine Plattform für Datenspeicherung, -verarbeitung und -analyse bereitstellt.
  • QuoteWizard: Eine Tochtergesellschaft von LendingTree, ein Versicherungsvergleichsmarktplatz.
  • Mandiant: Ein Cybersicherheitsunternehmen, das von Google übernommen wurde und für seine Expertise in den Bereichen Bedrohungsintelligenz und Incident-Response-Dienste bekannt ist.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote