Een Amerikaans marketingbedrijf heeft de gegevens van meer dan 1 miljoen mensen gelekt door een met rsync gemaakte back-up niet goed af te schermen. Rsync is een tool voor het op afstand maken van back-ups en maakt standaard gebruik van poort 873.
Het marketingbedrijf had deze poort niet beveiligd, zodat de rsync-tool en de hiermee gemaakte back-up voor iedereen toegankelijk waren. Beveiligingsonderzoeker Chris Vickery van securitybedrijf Upguard ontdekte de back-up die 5GB groot was. De database bleek allerlei privégegevens te bevatten van mensen die informatie over hoger onderwijs zochten, zoals namen, adresgegevens, telefoonnummers, e-mailadres en informatie over opleidingsniveau en afstudeerjaar. Nog geen uur na te zijn ingelicht werd de publiek beschikbare rsync-poort door het bedrijf beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.