Nul
De persoonlijke gegevens van bijna 700.000 American Express (Amex) India klanten zijn per ongeluk blootgesteld online via een onbeveiligde MongoDB server.
De lekkende server, die was kwetsbaar online zonder een wachtwoord, ontdekt werd drie weken geleden door Bob Diachenko, Directeur van de Cyber Risico-Onderzoek op cyber-security bedrijf Hacken.
Het merendeel van de gegevens op de server bleek niet te zijn versleuteld en vereist een speciale sleutel om te bekijken, maar de onderzoeker zegt 689,272 records zijn opgeslagen in leesbare tekst en toegankelijk voor iedereen die struikelde over de database.
De tekst records, Diachenko zegt, bevat de persoonlijke gegevens van de Amex India klanten, zoals telefoonnummers, volledige namen, adressen, e-mailadressen en het type beschrijving velden. De data is niet overdreven gevoelig, maar kan meer dan nuttig om de macht van een spam-campagne.
Aan de andere kant, de gecodeerde gegevens, die in totaal 2,332,115 vermeldingen, bevatten meer persoonlijke informatie. Op basis van de MongoDB tabel header, dit was inclusief namen van klanten, adressen, Aadhar nummers, PAN card nummers en de telefoonnummers.
Andere tabellen (collecties) in de blootgestelde MongoDB database bevatte ook links en toegang tot gegevens voor de account op het americanexpressindia.co.in het domein.
“Bij nader onderzoek, ik heb de neiging om te geloven dat de database werd beheerd en niet door Amex maar één van hun onderaannemers verantwoordelijk is voor SEO of lead-generatie,” zei Diachenko. “Veel vermeldingen velden zoals ‘campagne id’, ‘prequalstatus’, ‘leadID’ enz.”
Diachenko vertelde ZDNet vandaag dat Amex India namen de lekkende server op dezelfde dag dat hij de onderneming kennis gegeven dat, hoewel het onduidelijk blijft om hoeveel tijd de server stond blootgesteld online.
Niettemin, Amex India gezegd dat een volgend onderzoek kon niet ontdekken een “bewijs van niet-geautoriseerde toegang,” suggereert dat Diachenko misschien zijn de enige die toegang tot de server tijdens de blootstelling.
Diachenko vertelde ZDNet dat hij niet in staat om de sporen van het SEO/lead generatie bedrijf dat erin slaagde de lekkende server, en Amex India niet onthullen van deze informatie.
Een Amex-India woordvoerder was niet beschikbaar voor aanvullende opmerkingen.
Twee weken voor het ontdekken van de lekkende Amex India server, Diachenko ook ontdekt dat een onbeveiligde ElasticSearch cluster gelekt miljoenen records zoals Mindbody, één van de grootste wellness-dienstverleners. Daarnaast is hij ook een data-lek op een Maryland adviesbureau behandeling van fondsenwervers voor de Democratische partij.
Verwante dekking:
HSBC onthult security incidentFIFA geeft hack en braces voor nieuwe lekkenCIA Vault7 leaker in rekening worden gebracht voor het lekken meer gegevens ingedeeld in de gevangenisNoord-Korea de schuld voor twee cryptocurrency oplichting, vijf trading platform hacksWaarom beveiliging van de gegevens is een prioriteit voor politieke campagnes TechRepublicPakistaanse bank ontkent verlies van $6 miljoen in land ‘s grootste cyber aanval’Software bugs in het gedrang kunnen brengen helft van de stemmen in Texas CNETAMERIKAANSE senator werken aan een wetsvoorstel dat zou de gevangenis Ceo ‘ s voor de privacy schendingen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0