Veel big data toepassingen lekken data

Veel bedrijven verzuimen big data toepassingen goed te configureren, terwijl veel toepassingen standaard niet veilig zijn ingesteld. De toepassingen lekken hierdoor een grote hoeveelheid data.

Dit blijkt uit onderzoek van het Zwitserse beveiligingsbedrijf BinaryEdge. Het bedrijf onderwierp vier technologieën aan een online scan: Redis, MongoDB SQL databases, het distributed memory caching systeem Memcached en Elasticsearch servers. Het beveiligingsbedrijf stelt maar liefst 1.175 terabytes (1,1 petabytes) aan data die afgeschermd had moeten zijn op internet te hebben aangetroffen.

Verouderd en niet up-to-date
“Veel geïnstalleerde versies zijn verouderd en niet geüpdatet, waardoor in sommige gevallen niet alleen data uitlekt maar zelfs servers gecomprommiteerd kunnen worden”, legt BinaryEdge uit in een blogpost. Veel bedrijven leren op dit moment nog met de technologieën om te gaan en verzuimen hierdoor de software goed in te stellen. Dit terwijl deze standaard niet van veilige configuraties zijn voorzien.

De problemen doen zich voor bij allerlei soorten bedrijven, varierend van kleine bedrijven tot de top 500. Tegenover El Reg meldt het bedrijf dat onder andere farmaceutische bedrijven, ziekenhuizen en banken bij deze groep horen. De uitgelekte data bevatten onder andere inloggegevens en sessietokens. Deze kunnen worden misbruikt door aanvallers om actieve sessies over te nemen.