image

Onderzoeker vindt 2.000 onbeveiligde databases op internet

woensdag 5 juli 2017, 15:11 door Redactie, 3 reacties

Beveiligingsonderzoeker Hanno Bock heeft op zeer eenvoudige wijze meer dan 2.000 onbeveiligde databases gevonden met de gegevens van honderdduizenden mensen. Het gaat onder andere om klanten van Deutsche Post en de Australische online apotheek Pharmacy Online Australia.

In het geval van Deutsche Post ging het om mensen die zich voor een verhuisdienst hadden aangemeld. Via de dienst waarschuwt Deutsche Post andere dienstverleners, zoals banken en verzekeringsmaatschappijen, als iemand verhuist. Bock kon via een publiek toegankelijke database-dump de gegevens van 200.000 gebruikers benaderen. Volgens Deutsche Post is het incident veroorzaakt tijdens een beveiligingsupdate, waarbij er tegen de regels in een kopie van de database was gemaakt. Door een "menselijk fout" was de kopie niet verwijderd en voor alle internetgebruikers eenvoudig toegankelijk via de url van de website gevolgd door de naam van het bestand: 'dump.sql' .

"Maar het probleem speelt bij veel meer websites. Door gewoon met typische bestandsnamen te experimenteren wist ik meer dan 2.000 andere databases te vinden", zegt Bock. Hij trof onder andere een database aan van Pharmacy Online Australia, met de gegevens van 600.000 klanten. Het ging om zeer gevoelige gegevens, waaronder bestellingen van medicijnen.

"Iedereen die naar databestanden met de naam dump.sql zoekt kan eenvoudig de adres- en rekeninggegevens van honderdduizenden mensen vinden", aldus Bock in een artikel op Zeit Online. Sommige van de bedrijven die door Bock werden gewaarschuwd verwijderden de bestanden, maar in het geval van een Amerikaanse speelgoedverkoper kreeg hij geen reactie. Ook verschillende andere bedrijven lieten niets van zich horen. De onderzoeker sluit niet uit dat sommige databases in handen van criminelen zijn gekomen.

Reacties (3)
05-07-2017, 16:37 door Anoniem
Aha, dus het was Hanno Bock die op mijn servers naar die bestanden aan het zoeken was.
Vond het al vreemd dat er zoveel requests binnen kwamen op zoek naar "dump.sql" etc. etc.
05-07-2017, 23:24 door Anoniem
Ga je leuk mee, was bekend Dazzlepodje Shodannetje en je kan voorlopig je blijven verbazen, hoe alles open staat.
06-07-2017, 09:37 door Anoniem
Door Anoniem: Aha, dus het was Hanno Bock die op mijn servers naar die bestanden aan het zoeken was.
Vond het al vreemd dat er zoveel requests binnen kwamen op zoek naar "dump.sql" etc. etc.

jou server host google.com?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.