image

Dataplatform Segment waarschuwt klanten voor datalek

donderdag 5 september 2019, 17:14 door Redactie, 2 reacties

Dataplatform Segment heeft klanten gewaarschuwd voor een datalek nadat een aanvaller toegang kreeg tot een bedrijfssysteem met klantgegevens. Segment is een startup die bedrijven helpt met het beheer van de data die ze over hun klanten en gebruikers verzamelen.

Tussen 26 en 31 augustus wist een aanvaller het account van een Segment-medewerker te compromitteren en op een webapplicatie van het bedrijf in te loggen. Via de applicatie kreeg de aanvaller twee maanden aan data in handen van hoe bedrijven Segment gebruiken, alsmede accountgegevens. Het gaat dan om e-mailadressen, namen, ip-adressen en Segment "write keys". Dit zijn unieke identifiers waarmee Segment kan zien waar verzamelde data vandaan komt en naar welke bestemming het moet.

Bij dertien klanten wist de aanvaller ook toegang tot de workspaces te krijgen. Workspaces bevatten alle databronnen die een bedrijf via Segment beheert. Volgens de startup heeft het meer dan 15.000 klanten. Naar aanleiding van het incident heeft Segment de wachtwoorden en sessies van alle medewerkers gereset en multifactorauthenticatie verplicht. Hoe de aanvaller het account van de Segment-medewerker kon compromitteren is niet bekendgemaakt.

Reacties (2)
06-09-2019, 09:14 door Anoniem
iemand al meer informatie of dit ook gegevens uit het Aerohive platform heeft gelekt?
06-09-2019, 11:08 door Anoniem
bunq is ook klant bij Segment. Ben benieuwd of hun ook de dupe zijn van een lek
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.