413GB i 198 milionów rekordów z informacjami wrażliwymi wyciekło do sieci

11 września 2019

Amerykański serwis internetowy Dealer Leads zbierający dane o użytkownikach i pośredniczący w handlowaniu tym danymi ze salonami samochodowymi został ofiarą potencjalnego przestępstwa całkowicie niezabezpieczonej bazy danych ElasticSearch. Na serwerze w chmurze przechowywano informacje o potencjalnych kupujących: dane dotyczące finansowania (kredyty, leasing, itp.), szczegółowe dane o samochodach oraz adresy IP osób odwiedzających stronę.  

BAZA DANYCH W ŻADEN SPOSÓB NIE BYŁA CHRONIONA. ŻADNEGO HASŁA I LOGINU. OGÓŁEM BAZA ZAWIERAŁA 413GB DANYCH.

Na te 198 milionów rekordów składały się: nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania, adresy IP komputerów i inne. Badacz, który znalazł publiczną bazę próbował wyjaśnić kto za to odpowiada i dlaczego firma Dealer Leads gromadzi tak duże ilości danych.

Wady konfiguracji serwera mające wpływ na bezpieczeństwo naprawiono, ale wątpliwości co do legalności Dealer Leads nie wyjaśniono.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA