Gratis wifi-aanbieder lekt 160 miljoen records via open database
Een aanbieder van gratis wifi op Britse treinstations heeft via een onbeveiligde database 160 miljoen records gelekt. De database van wifi-provider C3UK werd gevonden door beveiligingsonderzoeker Jeremiah Fowler van securitybedrijf Security Discovery.
De database was voor iedereen op internet zonder wachtwoord toegankelijk en bevatte allerlei details van reizigers die van de gratis wifi-dienst gebruik hebben gemaakt. Het ging onder andere om e-mailadressen, leeftijdsgroep, apparaatgegevens, ip-adres en reden om te reizen. Deze informatie moest worden opgegeven om met het gratis wifi-netwerk verbinding te maken. Verder werden er ook interne logs, ip-adressen, poortnummers en andere interne data van de provider zelf aangetroffen.
C3UK laat in een reactie tegenover de BBC weten dat het om een back-up van een database ging. De database bevatte volgens de wifi-aanbieder zo'n tienduizend e-mailadressen en zou alleen door de onderzoeker zijn benaderd. "Aangezien de database geen wachtwoorden of andere belangrijke data bevatte, zoals financiële gegevens, is dit als een klein potentieel beveiligingslek geïdentificeerd", zo stelt het bedrijf. C3UK heeft geen datalek bij de Britse privacytoezichthouder gemeld, omdat de database alleen door de onderzoeker zou zijn benaderd.
Wie had er ook alweer geen moeite mee?
Wie had er ook alweer geen moeite mee?
'wij'
Wie had er ook alweer geen moeite mee?
Wie had er ook alweer geen moeite mee?
Daar hoef je toch geen persoonlijke gegevens voor op te geven? Al zijn er uiteraard wel devicegegevens waarmee je gevolgd kan worden.
Gewoon een beveiligingslek, hoor. Niet potentieel, niet klein. Wel een (klein) potentieel datalek...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.