Amerykański serwis internetowy Dealer Leads zbierający dane o użytkownikach i pośredniczący w handlowaniu tym danymi ze salonami samochodowymi został ofiarą potencjalnego przestępstwa całkowicie niezabezpieczonej bazy danych ElasticSearch. Na serwerze w chmurze przechowywano informacje o potencjalnych kupujących: dane dotyczące finansowania (kredyty, leasing, itp.), szczegółowe dane o samochodach oraz adresy IP osób odwiedzających stronę.
BAZA DANYCH W ŻADEN SPOSÓB NIE BYŁA CHRONIONA. ŻADNEGO HASŁA I LOGINU. OGÓŁEM BAZA ZAWIERAŁA 413GB DANYCH.
Na te 198 milionów rekordów składały się: nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania, adresy IP komputerów i inne. Badacz, który znalazł publiczną bazę próbował wyjaśnić kto za to odpowiada i dlaczego firma Dealer Leads gromadzi tak duże ilości danych.
Wady konfiguracji serwera mające wpływ na bezpieczeństwo naprawiono, ale wątpliwości co do legalności Dealer Leads nie wyjaśniono.
