KI zusätzlich zu Katastrophen, Lokalmind GmbH und Morgendigital GmbH – 2borns

[English]Gestern habe ich eine Sicherheitskatastrophe bei AI Start-up LocalMind GmbH gemeldet. Aber auch Morgendigital GmbH ist beteiligt. AI war eine breite Infrastruktur, und Dritte konnten auch Kundenkonten aufgenommen werden. Und die Liste der Kunden ist veranschaulicht: Banken, lokale Regierung usw.

Wer sind Lokalmind und Morgendigital?

Beide Unternehmen sind Start-ups auf dem Gebiet der künstlichen Intelligenz mit Sitz in Innsbruck. Auf seiner Website kündigt LocalMind GmbH sein “eigenes AKO, geschult mit Kundendaten” an, Kundenprozesse (z. B. Microsoft 365) integriert werden.

Die KI -Umgebung sollte dies auf unseren KI -Servern in Nürnberg / Deutschland und österreichischen Rechenzentren tun. Mit anderen Worten: Der Kunde hat die vollständige Kontrolle über seine KI -Prozesse. Microsoft 365 usw. können in Prozesse integriert werden, um Dokumente und Workflows mit AI zu bewerten und zu beeinflussen.

Wenn eine schnelle Idee gut eingestellt ist. Morgendigital GmbH ist ein Computerlieferant, der Projekte für Kunden implementiert. Beide Unternehmen arbeiten in Innsbruck, Österreich und Hand.

Was ist die Kurzversion von

Die Verwendung der VIBE -Codierung war mit einem System verantwortlich, konnten Dritte auf das vollständige Netzwerknetzwerk mithilfe von Microsoft 365 -Konten, VMs, CRM -Systemen usw. zugreifen. Jeder mit diesem Zugriff kann auch auf Kundensysteme und andere Daten zugreifen (z. B. Microsoft 365 Outlook Mailboxes).

Er bemerkte den Zustand eines potenziellen Kunden, der sich an dem Angebot interessierte, nachdem ein Testkonto registriert worden war. Gestern, 6. Oktober 2025, berichtete (BSDPR) und Sicherheitskatastrophen in der Blog -Katastrophe: KI -Lieferantensicherheit. Nach der interessierten Partei meldete seine Firma die Person, die die Sicherheitsbeutel entdeckt hatte.

Zusätzliche Informationen und Anweisungen

Sobald dieser Artikel veröffentlicht wurde, kontaktierte er dieses Sicherheitsloch über anonyme E -Mail (löschte die Mailbox -Quelle bereits) und hat zusätzliche Informationen und Anweisungen bereitgestellt. Ich kommuniziere also weder mit dieser Quelle noch kenne ich keine Identitäten, noch greifen ich auf den Zugriff auf die KI -Systeme zu.

Alles volle Zugang

Die Quelle berichtete natürlich, dass er keinen Zugriff auf den Zugriff auf Kundendaten “Demo -Instanz” fand. Aus der Demo -Instanz erhielt er jedoch ein Konto mit Verwaltungsrechten, Zugang zu Fällen von Kunden (springen Sie durch den Host). Dies waren die Fälle, die an lokale und sichere Kunden verkauft wurden und KI -Server (VMs) ausführten.

Von dort aus konnten alle Kunden -Chats und -dateien, TokionMinds Software, abhängig von der Quelle so geplant, dass alle Anmeldeinformationen für die Automatisierung “geplant” werden sollen. Schwerwiegende Hindernisse wie sich wiederholende und gewöhnliche Textzertifikate ermöglichten zufälligen Zugriff auf Kundenkonten.

Integrieren Sie Kundenprozesse als Jackpot

Dann haben Kunden ihre Prozesse in Lösungen über den “angeblichen richtigen Server” integriert. Jeder, der Zugriff auf das KI -Konto für Kunden hatte, kann mit dem dort gespeicherten Zugriffsdaten auf Kundenprozesse zugreifen.

Auf diese Weise können Sie auf andere Kundensysteme zugreifen (Postfächer, CRMs, Dateienspeicher usw.). LocalMind lässt sie perfekt in seiner Öffentlichkeitsarbeit, schreibt Quellen. Sie sprechen nur über die Kontakte und Dateien von Localmim.

Alle Kunden sind in Gefahr

Grundsätzlich ist die Automatisierungsfunktion laut jedem Kunden aktiv und speichert den Datenzugriff auf wichtige Systeme, die ebenfalls gefährdet sind (laut den angegebenen Informationen war sie für viele Kunden erstaunlich). Die Quelle schrieb mir zum Beispiel, konnte auf die Konten der Perspektiven der Bankangestellten zugreifen.

Anscheinend ist die illustrierte Liste der Kunden abgrund

Die Kundenliste enthält die österreichischen und deutschen, Bank- und Geschäftsstadtverwaltungen (einschließlich größerer Unternehmen). In Deutschland habe ich die E -Mail -Adressen einer Justizverwaltung, eines großen Süßigkeitenherstellers, Versicherungsunternehmen usw. gesehen.

Kunden wurden gemeldet

Abhängig von seinen Informationen haben Personen, die das Sicherheitsloch gefunden haben, das den Kunden per E -Mail gemeldet wurde. Ich habe erste Informationen über den Blog -Leser darüber erhalten.

Die Quelle teilte mir mit, dass Kunden einige Dateien an seine Localin -Instanzen und in Systemen gesendet haben. Es gab alles, vom Staatsanwaltschaft bis hin zu den gesamten gescannten Akten aus den Rezepten des Arztes. Mit den Namen auf der Kundenliste bleibt die Katastrophe dahinter klar (ich kenne die bekannten Dokumente nicht, aber die Erklärungen liefern ein kohärentes Foto basierend auf den Informationen, die ich habe).

Diese Dateien wurden als Beweis an die betroffenen Kunden gesendet und nicht außerhalb dieses Kreises gesendet, schreibt anonyme Quellen, dass sie das Thema gefunden haben. Ich kenne nicht einmal Details, zusätzlich zu dem Dokument, das mir die oben genannten Blog -Leser gesendet hat, war das Unternehmen kein Kunde und kein Kunde.

Bisher keine Offenlegung durch DSGVO

Aber das war der Punkt, an dem ich am 6. Oktober 2025, 11:53, viel gefragt habe. Es gibt auch lokale GmbH- und Morgendigital -GmbH -Websites. Ich kann ein Problem mit einem Datenschutzereignis oder der oben genannten Liste finden.

Für informative Kunden ist die Uhr auch markiert, bis sie die Datenschutzbehörden informieren müssen. Meiner Meinung nach erhielt ein Zeitraum von 72 Stunden am 5. Oktober 2025 ab Sonntag Informationen zu Sicherheitslücken, als E -Mail erhalten wurde.

In den kommenden Tagen werde ich den bayerischen Schleswig-Holstein, Berlin usw. konsultieren. Weil das Landeshauptstadt zumindest unter den Kunden gehört. Und ich habe vor, Bafin an eine deutsche Bank zu kontaktieren. Eine gerichtliche Einrichtung befindet sich in der Liste der Kunden, und nach den vorherigen enthielt die Staatsanwaltschaft digitalisierte Akten der Staatsanwaltschaft in KI -Prozessen.

Ich weiß immer noch nicht, wie ich bei Cannabis Pharmacy Luxemburg (Keywords: Rezepte) oder verschiedenen österreichischen Unternehmen (wahrscheinlich Steuerberatern) bleibt. Vielleicht nehme ich mich ins Ausland mit.

In der Zwischenzeit werden weitere Informationen hier anonym kommen, es sieht aus wie ein Pulverkug. Eine Stimme sagte, er habe viel als Ereignis und Krisenmanager gesehen, aber er habe nie so etwas wie ein lokaler Verstand gesehen. Unkontrollierte und ungeschützte “Bring Ihr Gerät bringen”, keine Sicherheitsrichtlinien – ohne Sicherheitsmaßnahmen zu erwähnen. Der General Manager des Unternehmens wurde auch vorgeschlagen, dass es sich um einen resistenten Rat handelt. Nun, es ist anonym, aber wenn ich nach Screenshot in Chat -Teilen suche, fällt ein weiteres Stück der Puzzle.

Wir brauchen Erfahrung in allen Supermarktfleischverkäufern. Mit Luft kann jeder “leider zuerst, zweite Bedenken” oder was auch immer. Es wird angenommen, dass das Unternehmen “mindestens Cyberversicherung” hat, aber meiner Meinung nach wird es sicherlich aufgrund von groben Fahrlässigkeit storniert. Es wird aufregend sein zu sehen, wie sich dieser Fall auf Kunden auswirkt. Ich halte mich an das Thema, weil es derzeit zeigt, wie der regulierte Markt Menschen arbeitet.

Artikel noch einmal:
Katastrophe: Sicherheitsschwankungen AI -Lieferant localMind.ai – 1. Teil
KI Hinzufügen einer Katastrophen lokalen MBH und Morgendigital GmbH – 2. Teil

Ähnliche Artikel:
Reine Vibe -Codierung: Brasiliendramen, Lesben -Dating -Anwendung erklärt Daten
VIBE CODING WARE GESTERNER, MICROSOFT MACHT “Vibe at Work” Büro