En ubeskyttet database med kundeinformation fra flere millioner europæiske kundeprofiler er blevet opdaget af Comparitech.
Databasen, der lå på AWS, har kunnet findes via en søgemaskine.
Det er kundedata fra i alt 8 millioner brugere fra Amazon, eBay, Shopify, PayPal og Stripe, der er blevet indsamlet via virksomhedernes nethandels- og betalingssystems-API.
Databasen blev opdaget den 3. februar og var tilgængelig i yderligere 5 dage.
Blandt data findes både navne, forsendelsesadresse, e-mailadresser, telefonnumre, købte genstande, betalingsinformation, ordre-id og de sidste fire cifre af kreditkortnumre.
Det vides ikke præcist, hvor mange kunder det drejer sig om, men det vides, at cirka halvdelen af data stammer fra Storbritannien – resten stammer fra det øvrige Europa.
Brugt af tredjepartsselskaber
Databasen blev brugt at et tredjepartsselskab, der blandt andet hjalp virksomheder med at udregne merværdiskatter, den såkaldt VAT (Value Added Tax).
Det betyder, at kunderne aldrig reelt har været i kontakt med den virksomhed, som altså har anvendt den database, der er blevet fundet ubeskyttet.
Hændelsen er ifølge Naked Security et eksempel på, hvordan man som kunde ikke kan være sikker på, at data bliver håndteret forsvarligt, når den deles af virksomheder.
Der er ikke tegn på, at data er blevet tilgået af andre, men det kan heller ikke udelukkes.