De Indiase tak van creditcardmaatschappij American Express heeft via een onbeveiligde MongoDB-database de persoonsgegevens van 690.000 klanten gelekt. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.
Onderzoeker Bob Diachenko ontdekte de database op 23 oktober via een zoekmachine. Het grootste deel van de data in de database was versleuteld, maar een deel van de gegevens was dat niet. De grootste verzameling bestond uit de telefoonnummers, namen, e-mailadressen en het soort creditcard van zo'n 690.000 klanten.
De versleutelde data bevatte 2,3 miljoen records, waaronder namen, adressen, Aadhaar-nummers (het identiteitssysteem van de Indiase overheid), kaartnummers en telefoonnummers. Na ontdekking van de database waarschuwde Diachenko American Express, dat de server direct uit de lucht haalde, om vervolgens de database te beveiligen. De creditcardmaatschappij stelde een onderzoek in en liet de onderzoeker weten dat er geen bewijs voor ongeautoriseerde toegang tot de data-omgeving is aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.