Gegevens van ruim vijftig miljoen Amerikanen toegankelijk via onbeveiligde database

10-01-2020 | door: Wouter Hoeffnagel

Gegevens van ruim vijftig miljoen Amerikanen toegankelijk via onbeveiligde database

Een database met persoonlijke gegevens van 56,25 miljoen Amerikaanse burgers is online aangetroffen. De database was vrij toegankelijk en gehost bij het Chinese bedrijf Alibaba.

De dataset is eigendom van het Amerikaanse bedrijf CheckPeople.com. Op deze site kunnen gebruikers tegen betaling informatie zoeken over personen, waaronder telefoonnummers, adresgegevens en e-mailadressen. De database waarin deze informatie is opgeslagen blijkt echter vrij toegankelijk te zijn geweest via internet. De database bereikbaar is via een IP-adres dat gekoppeld is aan het Chinese cloudbedrijf Alibaba, in het specifiek aan een datacenter in het Hangzhou.

22GB aan data

De database met 22GB aan gegevens over Amerikaanse burgers is ontdekt door een hacker die schuilgaat onder de naam 'Lynx'. Hij trok aan de bel bij The Register, dat weinig details geeft over de inhoud van de database om de privacy van getroffen personen te beschermen.

De gegevens zijn vermoedelijk afkomstig uit openbare bronnen en door CheckPoint.com verzameld in de database. "De data zelf is schadelijk; het gaat om publieke data. Gebundeld als dit denk ik echter dat dit veel waard kan zijn voor sommige mensen", zegt de hacker in een toelichting tegen The Register. Zowel Lynx als The Register melden contact te hebben opgenomen met CheckPoint.com, maar geen reactie te hebben gekregen.

Terug naar nieuws overzicht