Milliarder av kundeopplysninger var tilgjengelige på internett


Det florerer med dårlig sikrede personopplysninger på internett. Spesso acquista det og antatt seriøse virksomheter som er synderne.

L’ultimo giorno di lavoro è necessario per la farmacia CVS, inserire il codice nel database per la registrazione su Internet.

Databasen unneholder opplysning hvilke aktiviteter den enkelte kunde har gjort på ulike CVS-nettsteder. Dette inkluderer blant annet hvilke apotekvarer de har lagt i handlekurven og hva de har søkt etter.

Ikke passordbeskyttet

Inneholder mer database enn 1 miliardo di dati come oppføringer, fino a 204 gigabyte di dati. Var ikke passordbeskyttet database.

Den åpent tilgjengelige database oppdaget av sikkerhetsforskere hos Website Planet i mars i år. Saken er omtalt av ZDNet.

CVS-kundene er ikke direkte identifiserbare gjennom dataene i database. Da er identifisert gjennom in alfanumerisk ID. Database interno comevel epostadresser. Disse balbettare trolig fra søkefeltet i nettbutikkene og skyldes trolig en kunder ved and feil har gustot inn sin egen epostadresse i søkefeltet. Il design può essere utile per identificare i problemi, eventuali errori e phishingangrep, skriver Jeremiah Fowler e sikkerhetsforsker som har samarbeidet med Website Planet e denne saken.

CVS Health skal ha reagert raskt og profesjonelt da selskapet ble varslet om den usikrede database. Det er ikke kjent om noen faktisk har utnyttet disa dataene.

Lekkend Alibaba-butik

Et annet tilfelle dårlig sikrede kundedata har funnet sted i Kina. In kinesisk programvareutvikler har i løpet av åtte måneder skrapt kundedata fra Taobao-nettbutikken til Alibaba-gruppen for dette ble oppdaget. Da hadde han samlet più di 1,1 miliardi di biter med kundedata, inkludert ID-er, mobilnumre og kommentarer. Også i Kina må abonnenter identifisere seg forør å få et mobilabonnement, så mobilnumre anses som personidentifiserende informasjon.

Ifølge Wall Street Journal startet utvikleren skrapingen av Taobao i November 2019. Dette går fram av dom etter rettssak som skal has funnet sted i Henan-provinsen i mai i år. Både utviklere og hans arbeidsgiver skal ha blitt dømt til mer enn tre års fengsel, i tillegg til bøter.

Selskapet som utvikleren jobbet per, Liuyang Taichuang Network Technology, skal ha brukt mobilnumrene i forbindelse med kampanjer på vegne av selgere på Taobao. Da innsamlede dataene skal ikke ha blitt solgt videre.

Attraverso programmazioni-grensesnitt?

Il Wall Street Journal inizia a hvordan utvikleren fikk tak i de aktuelle opplysningene, men det går fram av artikkelen e de ikke var offentlig tilgjengelige på Taobao-nettstedet.

Kinesiske 163.com antyder en utvikleren, som navngis med etternavnet Lu, greide å omgå nettbutikkplattformens «risikokontrollsystem». Trolig dreier det seg tilgang via et API (programmeringsgrensesnitt). I perioder skal Lu har gjort rundt 5 millionaire daglige spøringer via dette.

163.com opplyser også in Liuyang Taichuang Network Technology skal ha tjent drøyt 340.000 yuan, rundt 450.000 kroner, p å bruke de ulovlig innsamlede dataene.

Leave a Comment