Een werknemer van de Amerikaanse financieel dienstverlener Ameriprise Financial heeft via een onbeveiligde nas die voor heel het internet toegankelijk was de vertrouwelijke gegevens van honderden klanten gelekt. Klanten die voor miljoenen dollars via de dienstverlener hebben geïnvesteerd.

Dat laat onderzoeker Chris Vickery van MacKeeper weten. De nas in kwestie was zonder gebruikersnaam en wachtwoord voor iedereen toegankelijk. Op de schijf ontdekte Vickery social security nummers, autorisatiegegevens voor de bank, vertrouwelijke interne bedrijfsdocumentatie, encryptiesleutels en certificaten, alsmede 350 mappen van klanten. Verder onderzoek wees uit dat het apparaat zich niet in het netwerk van de financieel dienstverlener bevond, maar thuis bij een medewerker van Ameriprise stond.

De vraag bleef hoe het apparaat interne gegevens van Ameriprise ontving en onversleuteld bewaarde. Vickery ontdekte dat er een identieke nas stond in het satellietkantoor van de werknemer bij Ameriprise en dat beide apparaten zich via het open internet synchroniseerden. De onderzoeker ontdekte de nas via de zoekmachine Shodan. Na te zijn ingelicht heeft Ameriprise beide apparaten verwijderd. Onlangs kwam ook Europol in het nieuws omdat een medewerkster via een onbeveiligde nas vertrouwelijke dossiers had gelekt.