Ga naar inhoud

Office Depot lekt klantgegevens via onbeveiligde Elasticsearch-database


Aanbevolen berichten

De Europese tak van Office Depot heeft via een onbeveiligde Elasticsearch-database gegevens van klanten gelekt, alsmede gevoelige interne data. Dat meldt beveiligingsonderzoeker Jeremiah Fowler. De database, die voor iedereen op internet zonder wachtwoord toegankelijk was, bevatte klantnamen, telefoonnummers, adresgegevens en andere informatie, alsmede de bestelgeschiedenis.

De database telde volgens Fowler in totaal 924.000 records. Naast klantgegevens werden er ook ssh-inloggegevens van medewerkers aangetroffen en informatie met ip-adressen en poorten die voor verdere aanvallen tegen het bedrijf gebruikt hadden kunnen worden. De database werd op 3 maart door Fowler gevonden, die vervolgens Office Depot waarschuwde. Op 5 maart ontving de onderzoeker bericht van de kantoorartikelenleverancier dat de database was beveiligd.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...