image

Softwarebedrijf lekt miljoenen privégegevens online shoppers

vrijdag 13 maart 2020, 12:17 door Redactie, 3 reacties

Een softwarebedrijf dat een app levert voor aanbieders op Amazon UK, eBay en Shopify heeft via een onbeveiligde database acht miljoen records met persoonlijke informatie van online shoppers gelekt. Het ging om een onbeveiligde MongoDB-database die voor iedereen op internet zonder wachtwoord toegankelijk was. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.

De database was verkeerd door de beheerder geconfigureerd. In de database stonden onder andere klantnamen, e-mailadressen, afleveradressen, telefoonnummers, aankopen, betalingen, transactienummers en laatste vier cijfers van creditcardnummers. Het zou met name om data van Britse online shoppers gaan. Volgens onderzoeker Bob Diachenko was de database op 2 februari geïndexeerd door zoekmachines en wist hij die een dag later te vinden.

In eerste instantie was onduidelijk van wie de database was, waarop Diachenko Amazon waarschuwde, aangezien de database op een Amazon Web Services-server draaide. Verder onderzoek leidde de onderzoeker naar het softwarebedrijf in kwestie. Na te zijn ingelicht door Diachenko werd de database binnen een uur gesloten. De naam van het bedrijf is niet bekendgemaakt.

Reacties (3)
13-03-2020, 23:01 door Anoniem
Opensource of niet, verkeerd configureren kan bij alles!
15-03-2020, 09:55 door Anoniem
waarom gebeurt dit steeds? is die technologie eigenlijk niet te complex voor beheerders? waarom worden er geen alerts opgezet op open buckets bij organisaties?
16-03-2020, 10:27 door The FOSS - Bijgewerkt: 16-03-2020, 10:28
Door Anoniem: waarom gebeurt dit steeds? is die technologie eigenlijk niet te complex voor beheerders?

Daar heb je misschien een punt.

Door Anoniem: waarom worden er geen alerts opgezet op open buckets bij organisaties?

Het ging hier niet om open buckets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.