De Amerikaanse matrasfabrikant Verlo Mattress Factory heeft via een onbeveiligde database die voor iedereen op internet toegankelijk was de gegevens van duizenden klanten gelekt. De database werd op 5 september door onderzoeker Jeremiah Fowler van securitybedrijf Security Discovery ontdekt.
De onderzoeker vond in de database meer dan 387.000 records met namen, telefoonnummers, e-mailadressen, adresgegevens en factuuradressen van klanten. Daarnaast trof Fowler ook gehashte wachtwoorden van interne gebruikers aan, alsmede ip-adressen en poorten die cybercriminelen hadden kunnen gebruiken om verdere toegang tot het netwerk van de matrasfabrikant te krijgen. Fowler waarschuwde de fabrikant, maar kreeg geen reactie. Wel werd de database beveiligd. Hoe lang de database onbeveiligd was is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.