Nul
Garmin-ejet Navionics har uforvarende udsættes data, der hører til tusindvis af kunder.
Bob Diachenko, Hacken.io direktør for cyber risiko forskning, opdagede den usikrede database på 10 September, en dag efter, at søgemaskinen Shodan indekseret lagersystem.
Den database, der er indeholdt 19DK i oplysninger om produkter og kunder, herunder 261,259 unikke kundeoplysninger. Disse poster er indeholdt e-mail-adresser, nogle navne, har købt produkter-id og bruger-id ‘ er.
Hertil kommer, at databasen også indeholdt kunde-software data såsom anvendelse version, den platform, der anvendes, enheds-ID, længdegrad og breddegrad, bådens fart, og andre navigation detaljer.
Navionics har “verdens nummer et sejlsport app”, der indeholder en kortlægning af marine og søer velegnet til cruising, fiskeri og sejlads.
Garmin har erhvervet den italienske elektroniske marine søkort selskabet i oktober for et ukendt beløb. Mærket blev bevaret, og at eksisterende kunder er blevet lovet, løbende support.
CNET: Macy ‘ s brud udsat kunde data, kreditkort numre
Ifølge Diachenko, data lækage var forårsaget af MongoDB fejlkonfiguration. Uden nogen form for sikkerhed foranstaltninger til at tale om, såsom godkendelse af legitimationsoplysninger, er dette tilladt nogen at få adgang til databasen og exfiltrate data.
Den sikkerhed, forsker rapporteret resultaterne til Navionics på September 11, og virksomheden sikret database på den samme dag.
TechRepublic: Et sikkerhedsbrud, kan blive dyrere end du tror, takket være disse skjulte omkostninger
“Navionics tager databeskyttelse meget alvorligt, og vi er taknemmelige for, at Mr. Diachenko meddelt os af denne fejlkonfiguration hjælp ansvarlig offentliggørelse model,” siger virksomheden. “Når meddelt, at vi straks undersøgt og løst sårbarhed.”
Navionics siger, at der ikke er dokumentation for de oplysninger, der er adgang til, eller stjålet. Men virksomheden har meddelt, at de berørte kunder for at være på den sikre side.
Se også: Heathrow Lufthavn idømt en bøde på £120,000 over USB-data, brud sammenbrud
“Heldigvis database forblev intakt, da jeg opdagede det, så denne hændelse bør ikke påvirke nuværende Navionics kunder,” Diachenko sagde. “Som vi lærte fra denne hændelse, man ved aldrig, hvornår forbigående firewall-regler, kan utilsigtet udsætter din udvikling maskiner til det offentlige.”
“I denne sag, ser det ud til at kun have udsat nogle stykker af personlige oplysninger, men for andre, det kunne være kritisk intellektuel ejendom eller endda hele dit abonnent base, der kan blive udsat for,” forskeren tilføjet.
MongoDB databaser, som er forældede eller manglende grundlæggende password beskyttelse er en almindelig årsag til utilsigtet brud på datasikkerheden. I September, en sikret database, der ejes af en e-mail marketing blev fundet at indeholde 11 millioner plader, der hører til de kunder, som var udsat online.
Tidligere og relaterede dækning
Gwinnett Center for Medicinsk undersøger mulige data, brud, Equifax en bøde på £500,000 over kundedata brud State Department afslører brud på datasikkerheden, medarbejder information udsat
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0