Das Internet Archive und der indische Krankenversicherungsanbieter Star Health stehen nach erheblichen Datenlecks unter Beschuss. Das Internet Archive hat eine Verletzung offengelegt, die eine Benutzer-Authentifizierungsdatenbank mit 31 Millionen eindeutigen E-Mail-Adressen kompromittiert hat, was potenziell viele registrierte Nutzer betrifft. Der Vorfall wurde von einem böswilligen Akteur ausgeführt, der auf eine 6,4 GB große SQL-Datei mit dem Titel 'ia_users.sql' zugegriffen hat, die sensible Benutzerinformationen wie Bcrypt-hashierte Passwörter und Zeitstempel für Passwortänderungen enthält. Der Vorfall wurde bekannt, als Nutzer eine JavaScript-Warnung auf der Seite archive.org erhielten, die auf den Datenleck hinweist. Der Cybersicherheitsexperte Troy Hunt bestätigte die Authentizität der kompromittierten Daten und hat einen Offenlegungsprozess mit dem Internet Archive initiiert, das jedoch nicht reagiert. Darüber hinaus sieht sich das Internet Archive einem DDoS-Angriff gegenüber, der dem hacktivistischen BlackMeta-Gruppe zugeschrieben wird.
In einem separaten Vorfall hat Star Health einen Cyberangriff anerkannt, der zur Exposition von über 30 Millionen Kundenaufzeichnungen führte. Zunächst hatte das Unternehmen die Schwere der Verletzung heruntergespielt und behauptet, dass sensible Daten sicher blieben. Der Hacker, der sich 'xenZen' nennt, hat jedoch seitdem die Verantwortung übernommen und behauptet, er habe die Daten direkt vom Chief Information Security Officer (CISO) von Star Health erhalten. Diese Verletzung umfasst sensible Informationen wie Body-Mass-Index und Bilder von nationalen Ausweisen. Star Health hat eine forensische Untersuchung eingeleitet und arbeitet eng mit den Regulierungsbehörden zusammen, während es rechtliche Schritte gegen Telegram und andere an der Ermöglichung des Lecks beteiligte Parteien unternimmt. Das Unternehmen strebt an, die weitere Verbreitung der gestohlenen Daten durch gerichtliche Maßnahmen zu verhindern.
Beide Vorfälle heben die wachsende Verwundbarkeit von Organisationen gegenüber Cyberbedrohungen hervor und die erheblichen Auswirkungen auf die Datensicherheit und den Datenschutz. Laufende Ermittlungen werden voraussichtlich mehr über das Ausmaß dieser Verstöße und die erforderlichen Maßnahmen zur Verhinderung zukünftiger Vorfälle enthüllen.