Een softwarebedrijf dat een app levert voor aanbieders op Amazon UK, eBay en Shopify heeft via een onbeveiligde database acht miljoen records met persoonlijke informatie van online shoppers gelekt. Het ging om een onbeveiligde MongoDB-database die voor iedereen op internet zonder wachtwoord toegankelijk was. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.
De database was verkeerd door de beheerder geconfigureerd. In de database stonden onder andere klantnamen, e-mailadressen, afleveradressen, telefoonnummers, aankopen, betalingen, transactienummers en laatste vier cijfers van creditcardnummers. Het zou met name om data van Britse online shoppers gaan. Volgens onderzoeker Bob Diachenko was de database op 2 februari geïndexeerd door zoekmachines en wist hij die een dag later te vinden.
In eerste instantie was onduidelijk van wie de database was, waarop Diachenko Amazon waarschuwde, aangezien de database op een Amazon Web Services-server draaide. Verder onderzoek leidde de onderzoeker naar het softwarebedrijf in kwestie. Na te zijn ingelicht door Diachenko werd de database binnen een uur gesloten. De naam van het bedrijf is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.