Auch Ihre Ausweiskopie könnte dabei sein | Führerscheine von Feuerwehrleuten, 60.000 interne Schaeffler-Dokumente: Bei Clouddiensten wie Amazon und Microsoft lagern große Mengen sensibler Daten – oft ungeschützt.

> Das Problem: Nicht nur sind die Ausmaße kaum zu fassen – die großen Anbieter fühlen sich auch nicht zuständig.

Sind sie auch nicht. Hier sind die Unternehmen in der Verantwortung die die sensiblen Daten verwenden. Okay, es gab da früher auch ein paar verwirrende Standardeinstellungen bei Cloudanbietern, sollte aber inzwischen eigentlich alles per default auf privat und nicht öffentlich stehen.

> Doch es ist technisch aufwendig, Clouddienste sauber in die eigene Unternehmenstechnik zu integrieren.

Die Fälle um die es hier geht sind pure Schlamperei. Es gibt viele Sachen die wirklich komplex sind, und man kann an sehr vielen Stellen auch Fehler machen. Aber wenn man Daten in einem Bucket speichert der als öffentlich markiert ist, dann gibt es da wenige Entschuldigungen für.

> Zahlreiche untersuchte Container, die sensible Informationen enthielten, waren beispielsweise von Firmen angelegt worden, die längst nicht mehr existieren.

Irgendjemand zahlt noch für den Storage (ich gehe auch davon aus das hier object storage buckets mit “Container” gemeint sind und nicht Docker Container, macht aber auch keinen Unterschied). Es muss da also noch jemanden geben der die Daten verwaltet und dafür bezahlt, ansonsten hätten AWS und Google sie schon entfernt.

Sollte wenig verwundern, wenn gerade eToro genannt wird und man sich anschaut, was für Personal dort in Deutschland in Operations Leitungsfunktionen hat.

Könnte eine gute Gelegenheit sein, dort mal zu bohren.

Das ist schon gruselig, wenn man z.B. hier nach “Reisepass” sucht: https://buckets.grayhatwarfare.com/files?keywords=reisepass&page=3

Eines der Buckets gehört wohl einer Botschaft oder so, da sind >= 30 Kopien von Ausweisen aus aller Herren Länder drin.