Sicherheitslücken bei Intel: Massive Datenpanne aufgedeckt

LONDON (IT BOLTWISE) – Eine Reihe kritischer Sicherheitslücken in den internen Websites von Intel hat zu einem massiven Datenleck geführt, das die persönlichen Daten von über 270.000 Mitarbeitern weltweit offenlegte.

Die jüngste Entdeckung von Sicherheitslücken bei Intel zeigt erneut, wie wichtig es ist, grundlegende Sicherheitsmaßnahmen in der digitalen Infrastruktur zu implementieren. Eine Untersuchung von Eaton Works deckte auf, dass mehrere interne Webanwendungen von Intel schwerwiegende Sicherheitslücken aufwiesen, die es unbefugten Nutzern ermöglichten, auf sensible Daten zuzugreifen. Diese Schwachstellen, die auf einfache Sicherheitsversäumnisse zurückzuführen sind, führten zur vollständigen Exfiltration der globalen Mitarbeiterdatenbank des Unternehmens.

Besonders besorgniserregend war die Entdeckung, dass eine Website für Intel-Mitarbeiter in Indien, die zur Bestellung von Visitenkarten genutzt wurde, durch eine einfache Änderung des JavaScript-Codes die Microsoft Azure-Anmeldeseite umgehen konnte. Nach dem Umgehen der Anmeldung fand der Forscher eine nicht authentifizierte API, die ein gültiges Zugriffstoken ausstellte. Dieses Token ermöglichte den Zugriff auf eine API, die die persönlichen Daten der gesamten Belegschaft von Intel zurückgab.

Ein weiteres Beispiel für die unzureichende Sicherheit war eine Website zur Verwaltung der Produkt-Hierarchie, die fest codierte Zugangsdaten für ihre Backend-Dienste enthielt. Diese Zugangsdaten waren mit einem schwachen AES-Schlüssel verschlüsselt, was es einfach machte, sie zu entschlüsseln und Zugang zur Mitarbeiterdatenbank zu erhalten. Auch andere interne Systeme wiesen ähnliche Sicherheitsmängel auf, die auf eine allgemeine Nachlässigkeit in der Sicherheitsarchitektur hindeuten.

Die Offenlegung dieser Sicherheitslücken hat nicht nur die persönlichen Informationen der Mitarbeiter gefährdet, sondern auch vertrauliche Daten von Lieferanten offengelegt. Ein besonders gravierender Fall betraf das Supplier EHS IP Management System von Intel, bei dem durch Manipulation der API-Antworten administrative Zugriffsrechte erlangt werden konnten. Diese Vorfälle unterstreichen die Notwendigkeit, Sicherheitsprotokolle regelmäßig zu überprüfen und zu aktualisieren, um solche Schwachstellen zu verhindern.

Obwohl keine hochsensiblen Daten wie Sozialversicherungsnummern oder Gehälter offengelegt wurden, stellt der Umfang des Datenlecks eine erhebliche Sicherheitslücke für den Technologieriesen dar. Intel hat auf die Entdeckung reagiert und die gemeldeten Schwachstellen vor Ablauf der üblichen 90-tägigen Offenlegungsfrist behoben. Diese Ereignisse sollten als Weckruf für Unternehmen dienen, die Sicherheit ihrer digitalen Infrastrukturen ernst zu nehmen und kontinuierlich zu verbessern.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!