image

Provider lekt terabytes aan gevoelige data door configuratiefout

maandag 23 januari 2017, 15:02 door Redactie, 6 reacties

Een Canadese internetprovider heeft door een configuratiefout in de eigen servers terabytes aan gevoelige data gelekt. Een onbeveiligde rsync-server, die wordt gebruikt voor het synchroniseren van back-ups, zorgde ervoor dat creditcardgegevens, tientallen MySQL-databases, interne e-mailarchieven van het bedrijf, e-mailarchieven van klanten en tal van wachtwoorden voor heel het internet toegankelijk waren.

Via de gegevens hadden aanvallers niet alleen schade bij de provider kunnen aanrichten, maar ook bij diens klanten. Het personeel van Kwic Internet, dat al sinds 1994 internetdiensten in Canada aanbiedt, bleek wachtwoorden en andere inloggegevens van klanten onversleuteld te versturen. Deze gegevens waren in de e-mailarchieven terug te vinden. Na te zijn ingelicht heeft Kwic de problemen met de rsync-server verholpen. De provider heeft een onderzoek ingesteld en zegt klanten na afronding hiervan te zullen inlichten, zo meldt beveiligingsbedrijf MacKeeper, dat de problemen ontdekte.

Reacties (6)
23-01-2017, 15:12 door ph-cofi
Dit voelt aan als "hier is meer aan de hand". Als de backup server onbeveiligd op internet is aangesloten, dan is er vast nog meer mooi(s) mis bij de infrastructuur van dat bedrijf.
23-01-2017, 15:54 door Anoniem
Nou,dit is de duurste fout wat een provider kan doen,het kan mogelijk door die blunder hun falliesement kosten.
23-01-2017, 16:17 door Anoniem
Een van de weinige keren dat de reactie wél bemoedigend lijkt;

De provider heeft een onderzoek ingesteld en zegt klanten na afronding hiervan te zullen inlichten
[
23-01-2017, 16:58 door Anoniem
Door Anoniem: Een van de weinige keren dat de reactie wél bemoedigend lijkt;

De provider heeft een onderzoek ingesteld en zegt klanten na afronding hiervan te zullen inlichten
[

Grappig - want als de overheid het zelfde zegt dan is het geschreeuw hier niet van de lucht. Of is dat omdat we hier allemaal een beetje hypocriet zijn? Zodra 't over de overheid gaat is alles slecht, maar als het een bedrijf is waar we zelf ook wel zouden kunnen werken, dan is het "een bemoedigende reactie"?
23-01-2017, 17:44 door karma4
Rsync mackeeper. Ik mis nog de reacties dat zoiets niet mogelijk Is omdat het Apple omgevingen betreft.
In ieder geval bemoedigend dat de situatie van data lekken (tot nu) als niet goed bestempeld wordt.
24-01-2017, 13:25 door Anoniem
Door karma4: Rsync mackeeper. Ik mis nog de reacties dat zoiets niet mogelijk Is omdat het Apple omgevingen betreft.
Misschien omdat het geen Apple-omgevingen betreft? Dit lijkt om hun hostingdiensten te gaan en die draaien exclusief op Linux (webhosting: http://www.kwic.com/business/web-hosting.php) Of op Ubuntu/FreeBSD/Windows (VPS hosting: http://www.kwic.com/business/vps-hosting.php). Ik heb geen hosting op Apple ontdekt bij ze. Dat MacKeeper zich op Apple richt wil niet zeggen dat ze nooit iets buiten dat wereldje tegenkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.