Zdroj: Bleeping Computer
Nemecká požičovňa áut Buchbinder funguje celosvetovo. Prevádzkuje celkovo viac ako 5000 požičovní a operuje vo viac ako 100 krajinách. Jej služby využívajú vládni zamestnanci, diplomati, celebrity.
Na voľne dostupnú databázu poukázal Matthias Nehls, ktorý ju objavil pri rutinnom skene nezabezpečených databáz. Išlo o zálohu MSSQL databázy, ktorá mala veľkosť 10 TB a obsahovala údaje viac ako 3,1 milióna zákazníkov.
Otvorená databáza obsahovala údaje od roku 2003. Z databázy sa dali zistiť mená zákazníkov, emaily, telefónne čísla, adresy, dátumy narodenia, finančné údaje ako čísla účtov. Čísla kreditných kariet našťastie neboli v databáze.
V databáze sa bohužiaľ nachádzali pri niektorých záznamoch heslá v čitateľnej podobe pre zamestnancov a zákazníkov. Takýchto účtov bolo 3.000 z celkového počtu 170.000. Z celkového počtu zákazníkov bolo 2,5 milióna z Nemecka, 400.000 z Rakúska a zvyšok z Talianska, Slovenska a Maďarska.
Firma prešetruje ako došlo k zverejneniu databázy na otvorenom internete. Už teraz je jasné, že musí nahlásiť tento incident kvôli GDPR a hrozí jej pokuta. Údaje z tejto databázy sa dali zneužiť na cielenú spearphishingovu kampaň proti vládnym zamestnancom, diplomatom a policajtom alebo aj na BEC útoky voči zamestnancom firiem.
Obrázok: Buchbinder
