Noll
Garmin-ägda Navionics har oavsiktligt utsätts uppgifter som hör till tusentals kunder.
Bob Diachenko, Hacken.io direktören för cyber risk för forskning, upptäckte de oprioriterade-databasen den 10 September, en dag efter sökmotorn Shodan indexerade lagringssystem.
Databasen innehöll 19GB i information om produkter och kunder, bland annat 261,259 unika kundregister. Dessa poster ingår e-postadresser, några namn, köpta produkter-Id och användar-Id.
Dessutom databasen innehöll också kundens programvara uppgifter som ansökan versionen, plattformen som används, enhets-ID, longitud och latitud, båtens fart och annan navigering detaljer.
Navionics har “världens nummer ett båtliv app” som innehåller kartografi för marina och sjöar som lämpar sig för cruising, fiske och segling.
Garmin fick den italienska marina elektroniska sjökort bolaget i oktober för en hemlig summa. Varumärket var kvar och befintliga kunder blev lovade fortsatt stöd.
CNET: Macy ‘ s brott utsatt kunddata, kreditkortsnummer
Enligt Diachenko, data läckan orsakades av MongoDB är felkonfigurerad. Utan någon säkerhet åtgärder för att tala om, såsom inloggningsuppgifter, här tillåts alla att få tillgång till databasen och exfiltrate data.
Säkerhet forskare rapporterat sina iakttagelser till Navionics den 11 September och den säkrade företaget databasen på samma dag.
TechRepublic: Ett dataintrång kan bli dyrare än du tror, tack vare dessa dolda kostnader
“Navionics tar dataskydd på största allvar, och vi är tacksamma att Mr Diachenko anmält oss av detta är felkonfigurerad med hjälp av den ansvariga avslöjande modell,” sade företaget. “En gång anmälda, vi omedelbart utredas och lösas sårbarhet.”
Navionics säger att det finns inga belägg för att informationen används eller stulen. Bolaget har dock anmält drabbade kunder att vara på den säkra sidan.
Se även: Heathrow Airport böta £120,000 över USB-brott debacle
“Som tur databasen var intakt när jag upptäckte det, så här händelsen inte bör påverka aktuella Navionics kunder,” Diachenko sagt. “Som vi lärt oss av den här händelsen, man vet aldrig när övergående brandväggsregler kan oavsiktligt utsätta din utveckling maskiner för allmänheten.”
“I detta fall, det tycks bara exponeras några bitar av personliga information, men för andra kan det vara kritisk intellektuell egendom eller ens hela din kundbas som skulle kunna bli utsatt för,” forskaren lagt till.
MongoDB databaser som är för gamla eller att de saknar grundläggande lösenordsskydd är en vanlig orsak till oavsiktlig dataintrång. I September, en osäkrad databas som ägs av ett e-postmarknadsföring befanns innehålla 11 miljoner poster som tillhör kunder som var utsatta på nätet.
Tidigare och relaterade täckning
Gwinnett Medical Center undersöker eventuellt dataintrång Equifax böta £500,000 över kunden dataintrång State Department avslöjar dataintrång, information om anställda utsätts
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0