Beveiligingsonderzoeker Hanno Bock heeft op zeer eenvoudige wijze meer dan 2.000 onbeveiligde databases gevonden met de gegevens van honderdduizenden mensen. Het gaat onder andere om klanten van Deutsche Post en de Australische online apotheek Pharmacy Online Australia.
In het geval van Deutsche Post ging het om mensen die zich voor een verhuisdienst hadden aangemeld. Via de dienst waarschuwt Deutsche Post andere dienstverleners, zoals banken en verzekeringsmaatschappijen, als iemand verhuist. Bock kon via een publiek toegankelijke database-dump de gegevens van 200.000 gebruikers benaderen. Volgens Deutsche Post is het incident veroorzaakt tijdens een beveiligingsupdate, waarbij er tegen de regels in een kopie van de database was gemaakt. Door een "menselijk fout" was de kopie niet verwijderd en voor alle internetgebruikers eenvoudig toegankelijk via de url van de website gevolgd door de naam van het bestand: 'dump.sql' .
"Maar het probleem speelt bij veel meer websites. Door gewoon met typische bestandsnamen te experimenteren wist ik meer dan 2.000 andere databases te vinden", zegt Bock. Hij trof onder andere een database aan van Pharmacy Online Australia, met de gegevens van 600.000 klanten. Het ging om zeer gevoelige gegevens, waaronder bestellingen van medicijnen.
"Iedereen die naar databestanden met de naam dump.sql zoekt kan eenvoudig de adres- en rekeninggegevens van honderdduizenden mensen vinden", aldus Bock in een artikel op Zeit Online. Sommige van de bedrijven die door Bock werden gewaarschuwd verwijderden de bestanden, maar in het geval van een Amerikaanse speelgoedverkoper kreeg hij geen reactie. Ook verschillende andere bedrijven lieten niets van zich horen. De onderzoeker sluit niet uit dat sommige databases in handen van criminelen zijn gekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.