Der Daten- und Analytics-Anbieter LexisNexis hat einen groß angelegten Sicherheitsvorfall in seiner Cloud-Infrastruktur bestätigt. Angreifer nutzten eine Schwachstelle in einer Webanwendung und verschafften sich Zugriff auf mehrere AWS-Ressourcen des Unternehmens. In der Folge wurden laut den vorliegenden Berichten rund 2 GB Daten exfiltriert, darunter Datensätze zu über 21.000 Unternehmenskonten und knapp 400.000 Benutzerprofilen.
Besonders brisant: Unter den betroffenen Kunden finden sich auch hochsensible Zielgruppen wie US-Bundesrichter, Mitarbeitende des US-Justizministeriums (DOJ) sowie weitere Behörden und öffentliche Institutionen. Neben Kunden- und Zugangsdaten sollen laut den Veröffentlichungen auch Teile der Cloud-Architektur, Konfigurationsinformationen und Secrets offengelegt worden sein, was das Risiko für Folgeangriffe erhöht.
Der Vorfall reiht sich in eine Serie prominenter Datenlecks im bisherigen Verlauf des Jahres 2026 ein und unterstreicht, wie stark Unternehmen von der Cloud-Security-Praxis ihrer Dienstleister abhängen. Beobachter erwarten, dass insbesondere regulierte Organisationen ihre Anforderungen an Penetrationstests, Secrets Management sowie Identity and Access Management bei Cloud- und SaaS-Anbietern weiter anheben werden.
Quellen:
LexisNexis Trust Center: Security Matter Incidents (04.03.2026).
BleepingComputer: LexisNexis confirms data breach as hackers leak stolen files (02.03.2026).
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.