hallo,
auf einem Mastodon-Servern wurde das gepostet:
Gibt es jemanden aus dem Bereich Infosec in Deutschland, der mir vielleicht weiterhelfen kann und mir sagen kann, wen ich kontaktieren muss, um einige offengelegte PII zu schließen?
Ich habe ein paar gefunden, 180+, Server von Feuerwehren in ganz Deutschland offengelegt.
Auf diesen Servern sind Führerscheine von Feuerwehrleuten und eine Menge juristischer Dokumente offengelegt, bei denen ich nicht genau weiß, was sie sind.
Ich habe letzten Mittwoch eine E-Mail an poststelle@bfdi.bund.de und poststelle@lda.bayern.de geschickt, aber niemand hat mir geantwortet.
Update: Vielen Dank an alle, die geworben und ihre Vorschläge abgegeben oder sich per DM gemeldet haben.
Derzeit in Kontakt mit dem BSI und dem Datenschutz Baden-Württemberg. Hoffentlich wird das bald abgeschlossen, werde diesen Beitrag aktualisieren, wenn das der Fall ist.
(übersetzt)
Dann das hier:
Dem baden-württembergischen Datenschutzbeauftragten gelang es, Kontakt mit dem für die Server verantwortlichen Unternehmen aufzunehmen, und der öffentliche Zugriff wurde gesperrt. Ich nenne derzeit niemanden beim Namen, mein Beitrag dazu wird erst erscheinen, wenn das Unternehmen die Informationen veröffentlicht hat.
Vielen Dank an alle, die den Beitrag unterstützt und mit ihm interagiert haben und dabei geholfen haben, dies zu beenden!
(übersetzt)
Quelle: https://infosec.exchange/@JayeLTee/113345144131715346
Ich tippe mal auf eine Feuerwehr-Verwaltungssoftware bei der die Daten in einem Rechenzentrum gehostet werden.
Die Frage ist jetzt welche Feuerwehren das jetzt betreffen?
Wie und wann wird die betroffene Firma reagieren?
MkG Jürgen Mayer, Weinstadt
  Beitrag inhaltlich zustimmen / ablehnen
Geändert von Jürgen M. [26.10. 23:45] Grund: = nur für angemeldete User sichtbar = |
