Databaseleverancier MongoDB heeft klanten gewaarschuwd voor een datalek nadat aanvallers toegang tot interne systemen van het bedrijf wisten te krijgen. Het gaat onder andere om metadata, waaronder systeemlogs van één klant, en contactgegevens, zoals klantnamen, telefoonnummers en e-mailadressen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.
De databaseleverancier ontdekte afgelopen woensdag verdachte activiteit op het eigen netwerk. Deze ongeautoriseerde toegang zou al enige tijd voor de ontdekking ervan gaande zijn. Hoe de aanvallers toegang konden krijgen tot het interne MongoDB-netwerk is niet bekendgemaakt. MongoDB zegt dat het de klant heeft ingelicht van wie de systeemlogs zijn gestolen en adviseert andere klanten om alert te zijn op social engineering en phishingaanvallen. Zo wordt aangeraden om phishingbestendige multifactorauthenticatie (MFA) in te schakelen en MongoDB Atlas-wachtwoorden te roteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.