Een Canadees dataverzamelingsbedrijf heeft via een open Elasticsearch-server de gegevens van 57 miljoen Amerikanen gelekt. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en Elasticsearch-databases kunnen terabytes aan gegevens bevatten.
Door een misconfiguratie was de Elasticsearch-server van het bedrijf Data & Leads voor heel het internet toegankelijk en werd door de zoekmachine Shodan geïndexeerd. Beveiligingsonderzoeker Bob Diachenko ontdekte de server vervolgens via Shodan. In totaal bevatte die 73 gigabyte aan data. Het ging om namen, werkgever, beroep, e-mailadres, adresgegevens, telefoonnummer en ip-adres van 57 miljoen Amerikanen.
Het lukte Diachenko niet om Data & Leads te benaderen. Kort voordat hij zijn bevindingen openbaar maakte ging de website van het dataverzamelingsbedrijf offline. De database is niet langer meer toegankelijk en de gelekte e-mailadressen zijn aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in meer dan 5,5 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de 44 miljoen unieke e-mailadressen die in de database voorkwamen was 99 procent al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.