Enquêtewebsite QuestionPro is afgeperst door een crimineel die naar eigen zeggen honderd gigabyte aan data bij het bedrijf heeft buitgemaakt, waaronder 22 miljoen e-mailadressen, ip-adressen en enquêteresultaten. Het datalek is echter nog niet bevestigd. QuestionPro biedt webgebaseerde enquêtesoftware waarmee organisaties en bedrijven onderzoeken kunnen uitvoeren. Een aanvaller zou erin geslaagd zijn een onbeveiligde database van QuestionPro te downloaden.
De database kwam uiteindelijk in handen van beveiligingsonderzoeker Troy Hunt, de man achter datalekzoekmachine Have I Been Pwned (HIBP). Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Hunt heeft de 22 miljoen e-mailadressen nu aan HIBP toegevoegd, maar stelt dat het hier om een nog niet geverifieerd datalek gaat. Tegenover Bleeping Computer bevestigt QuestionPro dat het is afgeperst, maar het onderzoek of er daadwerkelijk data is gestolen nog loopt. Van de 22 miljoen e-mailadressen was 47 procent al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.