Onderzoeker vindt marketingdatabase met 11 miljoen e-mailadressen
Onderzoeker Bob Diachenko heeft een onbeveiligde marketingdatabase met 11 miljoen e-mailadressen en andere persoonlijke records ontdekt. Diachenko wist de 43,5 gigabyte grote MongoDB-database via de zoekmachine Shodan te vinden. De dataset bestond uit 11 miljoen Yahoo-e-mailadressen, namen, geslacht en adresgegevens. De eigenaar van de database wist de onderzoeker niet te achterhalen.
In de dataset vond hij echter een vermelding naar "SaverSpy" dat onderdeel van Coupons.com is en allerlei kortingsbonnen aanbiedt. Diachenko waarschuwde beide partijen maar kreeg geen reactie. Kort na het versturen van de e-mails was de database echter niet meer toegankelijk. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.
De onderzoeker merkt op dat de database door de Shodan-zoekmachine al als "gehackt" werd weergegeven. In het verleden zijn onbeveiligde databases vaker het doelwit van aanvallers geworden die de inhoud van de databases verzamelen en losgeld voor het ontsleutelen eisen. In dit geval vond Diachenko wel instructies over het te betalen losgeld, maar was de versleuteling van de data mislukt. Onlangs ontdekte de onderzoeker ook een 200 gigabyte grote marketingdatabase van softwarebedrijf Veeam.
Of bedrijven beveiliging serieus nemen is primair hun eigen verantwoording, *tenzij* er gegevens van derden in het spel zijn. Indien jij een bedrijf hebt, dit slecht beveiligd en gehacked wordt, is dit jouw probleem en jouw verantwoordelijkheid. De overheid speelt daarin geen enkele rol.
Indien een bedrijf dat een nieuwe uitvinding doet gehacked wordt, waarbij al hun intellectual property op straat komt te liggen, dan is dat hun eigen probleem. De enige die daarbij strafbaar is dat is de dader - niet het slachtoffer.
Moet de overheid soms ook gratis pentesten gaan uitvoeren, om willekeurige bedrijven te adviseren bij hun beveiliging ? Of is dat hun eigen verantwoordelijkheid, en moeten ze hiervoor zelf de kosten dragen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.