Omvangrijk datalek: Database met bijna 32 miljoen documenten onbedoeld toegankelijk
Bij een omvangrijk datalek zijn bijna 32 miljoen documenten van softwarebedrijf ServiceBridge uitgelekt. De database bevat gevoelige documenten, waaronder facturen, contracten en overeenkomsten.
Securityonderzoeker Jeremiah Fowler ontdekte de database, die online vrij toegankelijk was. Fowler meldt het lek onder de aandacht bij ServiceBridge, waarna het bedrijf de toegang tot de database heeft geblokkeerd. Het softwarebedrijf, dat zich richt op managementsoftware voor franchise-ondernemingen, heeft verder echter niet op het lek gereageerd. ServiceBridge is onderdeel van GPS Insight.
'Data is bruikbaar voor cybercrime'
Fowler doet op WebsitePlanet.com zijn verhaal en meldt dat de database onder meer contracten, werkopdrachten, facturen, voorstellen en andere documenten gerelateerd aan bedrijven wereldwijd omvat. De database is in totaal 2,68TB groot en omvat ruim 31,5 miljoen documenten. Hij waarschuwt dat de uitgelekte documenten onder meer ingezet kunnen worden voor social engineering, phishing, fraude met facturen en andere vormen van financiële fraude.
Een deel van de documenten zou ook gevoelige informatie over betrokkenen bevatten. Denk daarbij aan namen, adresgegevens, e-mailadressen, telefoonnummers en in sommige gevallen ook gedeeltelijke creditcardgegevens. Het is onduidelijk hoe lang de database online toegankelijk is geweest. Ook is onbekend in hoeverre kwaadwillenden data uit de database hebben gedownload; Fowler wijst erop dat alleen een intern onderzoek door ServiceBridge dit kan uitwijzen.
Meer informatie over het datalek is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
