Nieuws
image

Onbeveiligd endpoint gaf toegang tot datawarehouse Boston Consulting Group

donderdag 2 april 2026, 14:28 door Redactie, 0 reacties

Een onbeveiligd endpoint gaf toegang tot een datawarehouse van de Boston Consulting Group (BCG), met daarin miljarden vertrouwelijke records, waaronder allerlei informatie van medewerkers. Dat meldt securitybedrijf CodeWall dat het probleem ontdekte. BCG telt 33.000 medewerkers en had in 2024 een omzet van 13,5 miljard dollar.

De onderzoekers gebruikten een tool waarmee de domeinnamen en API-endpoints van BCG werden geanalyseerd. Tijdens dit proces werd de volledige API-documentatie gevonden, met informatie over 372 endpoints. Een endpoint is een specifieke url waar een Application Programming Interface (API) gebruik van maakt om bijvoorbeeld data op te halen.

Eén van de endpoints van de Boston Consulting Group bleek onbeveiligd en accepteerde SQL queries, zonder dat hiervoor een API key, session tokens of andere authenticatie vereist was. De onderzoekers kregen zo toegang tot miljarden gegevens. Het ging onder andere om informatie over medewerkers, waaronder salarisgegevens, alsmede gegevens van fusies en overnames en transactiegegevens. BCG werd op 12 maart over het probleem ingelicht en had het probleem twee dagen later verholpen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components