Een keten van Spaanse mannenclubs heeft door een onbeveiligde MongoDB-database de privégegevens van meer dan 3300 escortdames gelekt, waaronder hun echte naam, geboortedatum, nationaliteit, gescand identiteitsbewijs en interne opmerkingen van het management.
Ook bevatte de database meer dan 4600 opmerkingen van klanten, waaronder hun ip-adres, e-mailadres, naam, coördinaten en apparaatgegevens. Tevens trof beveiligingsonderzoeker Bob Diachenko de omzet van de verschillende clubs aan en interne configuratiegegevens, waaronder gehashte wachtwoorden. Diachenko waarschuwde de beheerders, waarna de database dezelfde dag nog werd beveiligd. Om welke keten van mannenclubs het gaat is niet bekendgemaakt.
MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. Geregeld vinden onderzoekers onbeveiligde MongoDB-databases met gevoelige data. Alleen al in 2018 werden op deze manier de gegevens van tientallen miljoenen mensen gelekt. Volgens MongoDB spelen deze datalekken vooral bij partijen die van verouderde versies van de gratis "community edition" gebruikmaken, zo liet het bedrijf eerder dit jaar weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.