Een Canadese internetprovider heeft door een configuratiefout in de eigen servers terabytes aan gevoelige data gelekt. Een onbeveiligde rsync-server, die wordt gebruikt voor het synchroniseren van back-ups, zorgde ervoor dat creditcardgegevens, tientallen MySQL-databases, interne e-mailarchieven van het bedrijf, e-mailarchieven van klanten en tal van wachtwoorden voor heel het internet toegankelijk waren.
Via de gegevens hadden aanvallers niet alleen schade bij de provider kunnen aanrichten, maar ook bij diens klanten. Het personeel van Kwic Internet, dat al sinds 1994 internetdiensten in Canada aanbiedt, bleek wachtwoorden en andere inloggegevens van klanten onversleuteld te versturen. Deze gegevens waren in de e-mailarchieven terug te vinden. Na te zijn ingelicht heeft Kwic de problemen met de rsync-server verholpen. De provider heeft een onderzoek ingesteld en zegt klanten na afronding hiervan te zullen inlichten, zo meldt beveiligingsbedrijf MacKeeper, dat de problemen ontdekte.
Deze posting is gelocked. Reageren is niet meer mogelijk.