Onbeveiligde server met data 1,2 miljard mensen gevonden

Datalek

Beveiligingsonderzoekers hebben op een onbeveiligde server die voor iedereen op internet toegankelijk was gegevens van 1,2 miljard mensen aangetroffen. De onbeveiligde Elasticsearch server werd ontdekt door Bob Diachenko en Vinny Troia. De server bevatte 4 miljard gebruikersaccounts en was 4 terabyte groot. Verder onderzoek wees uit dat het om de gegevens van 1,2 miljard unieke personen ging.

Gegevens van 1,2 miljard unieke personen op straat

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. De gelekte informatie bestaat uit namen, 650 miljoen e-mailadressen, alsmede telefoonnummers en LinkedIn- en Facebookprofielgegevens. “Wat dit datalek uniek maakt is dat het datasets bevat die van 2 verschillende dataverrijkingsbedrijven afkomstig lijken”, aldus de onderzoekers.

Dataverrijkingsbedrijven worden betaald om data van een persoon met extra informatie aan te vullen. Zo worden namen of e-mailadressen aangevuld met telefoonnummers en social mediaprofielen . De data in de database is volgens de onderzoekers afkomstig van People Data Labs en OxyData.io.

Volgens de onderzoekers heeft de server waarop de data werd aangetroffen niets met beide dataverrijkers te maken. Mogelijk is de server van een klant van de 2 bedrijven, maar dit valt niet met zekerheid te zeggen. De server in kwestie wordt gehost bij de clouddienst van Google. Aangezien cloudproviders geen informatie over hun klanten delen is het een dood spoor, aldus de onderzoekers. De e-mailadressen zijn met datalekzoekmachine Have I Been Pwned gedeeld.

Bron: security.nl

Meer weten?

Wil je meer weten over het voorkomen van datalekken? Neem dan contact op met DGDO. Onze adviseurs denken graag met je mee. Bel 088-633 1070 of vul onderstaand contactformulier in.