Nemecká požičovňa áut Buchbinder ponechala voľne dostupnú databázu s informáciami viac ako 3 miliónov zákazníkov

Buchbinder

Zdroj: Bleeping Computer

Nemecká požičovňa áut Buchbinder funguje celosvetovo. Prevádzkuje celkovo viac ako 5000 požičovní a operuje vo viac ako 100 krajinách. Jej služby využívajú vládni zamestnanci, diplomati, celebrity.

Na voľne dostupnú databázu poukázal Matthias Nehls, ktorý ju objavil pri rutinnom skene nezabezpečených databáz. Išlo o zálohu MSSQL databázy, ktorá mala veľkosť 10 TB a obsahovala údaje viac ako 3,1 milióna zákazníkov.

Otvorená databáza obsahovala údaje od roku 2003. Z databázy sa dali zistiť mená zákazníkov, emaily, telefónne čísla, adresy, dátumy narodenia, finančné údaje ako čísla účtov. Čísla kreditných kariet našťastie neboli v databáze.

V databáze sa bohužiaľ nachádzali pri niektorých záznamoch heslá v čitateľnej podobe pre zamestnancov a zákazníkov. Takýchto účtov bolo 3.000 z celkového počtu 170.000. Z celkového počtu zákazníkov bolo 2,5 milióna z Nemecka, 400.000 z Rakúska a zvyšok z Talianska, Slovenska a Maďarska.

Firma prešetruje ako došlo k zverejneniu databázy na otvorenom internete. Už teraz je jasné, že musí nahlásiť tento incident kvôli GDPR a hrozí jej pokuta. Údaje z tejto databázy sa dali zneužiť na cielenú spearphishingovu kampaň proti vládnym zamestnancom, diplomatom a policajtom alebo aj na BEC útoky voči zamestnancom firiem.

Obrázok: Buchbinder

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…