Kundeinformationer om millioner af nethandlende lå frit tilgængelige

Illustration: klevo/Bigstock
En database med personfølsom data er blevet afsløret af Comparitech. Fundet er blevet videregivet til Amazon, der er host via Amazon Web Services.

En ubeskyttet database med kundeinformation fra flere millioner europæiske kundeprofiler er blevet opdaget af Comparitech.

Databasen, der lå på AWS, har kunnet findes via en søgemaskine.

Læs også: Kølefejl satte Azure-datacenter i knæ i seks timer

Det er kundedata fra i alt 8 millioner brugere fra Amazon, eBay, Shopify, PayPal og Stripe, der er blevet indsamlet via virksomhedernes nethandels- og betalingssystems-API.

Databasen blev opdaget den 3. februar og var tilgængelig i yderligere 5 dage.

Blandt data findes både navne, forsendelsesadresse, e-mailadresser, telefonnumre, købte genstande, betalingsinformation, ordre-id og de sidste fire cifre af kreditkortnumre.

Det vides ikke præcist, hvor mange kunder det drejer sig om, men det vides, at cirka halvdelen af data stammer fra Storbritannien – resten stammer fra det øvrige Europa.

Brugt af tredjepartsselskaber

Databasen blev brugt at et tredjepartsselskab, der blandt andet hjalp virksomheder med at udregne merværdiskatter, den såkaldt VAT (Value Added Tax).

Det betyder, at kunderne aldrig reelt har været i kontakt med den virksomhed, som altså har anvendt den database, der er blevet fundet ubeskyttet.

Læs også: Kæmpe hotelkoncern hacket: 10,7 mio. gæsters oplysninger lækket på populært forum

Hændelsen er ifølge Naked Security et eksempel på, hvordan man som kunde ikke kan være sikker på, at data bliver håndteret forsvarligt, når den deles af virksomheder.

Der er ikke tegn på, at data er blevet tilgået af andre, men det kan heller ikke udelukkes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Ravnholm Karlsen

"Databasen blev opdaget den 3. februar og var tilgængelig i yderligere 5 dage."

Ingen grund til at forhaste sig, åbenbart... Så nu er databasen formentlig til salg alle vegne.

PS: "merværdiskatter, den såkaldt VAT (Value Added Tax)" er ikke så eksotisk, som det lyder. Siden 1967 har det været kendt i Danmark som "moms".

  • 1
  • 0
Log ind eller Opret konto for at kommentere