Egy újabb súlyos adatvédelmi incidens rázta meg a digitális világot: több mint 40 milliárd érzékeny adat volt szabadon elérhető az interneten. A hibát Jeremiah Fowler biztonsági kutató fedezte fel, aki egy titkosítatlan, jelszó nélküli adatbázisra bukkant, amely bárki számára hozzáférhető volt, aki rendelkezett internetkapcsolattal.
A közel 13 terabájtos adatbázis az indiai székhelyű Netcore Cloud Pvt. Ltd. nevű marketingvállalathoz tartozott, amely több ezer nemzetközi ügyfél számára biztosít digitális kommunikációs és automatizációs megoldásokat. Fowler szerint az adatokat talán egy külső szolgáltató kezelte, de ezt csak egy belső vizsgálat erősítheti meg.
Az elemzett minták alapján az adatbázis rendkívül érzékeny információkat tartalmazott, például:
- banki értesítéseket és részleges számlaszámokat,
- e-mail naplókat, üzenettárgyakat és címzetteket,
- egészségügyi és munkával kapcsolatos üzeneteket,
- IP-címeket, valamint több bizalmasként megjelölt adatot.
Ezek az adatok identitáslopásra vagy pénzügyi csalásokra adhatnak lehetőséget, ha rossz kezekbe kerülnek. Fowler jelentése után a Netcore még aznap lezárta az adatbázist, és megköszönte a kutatónak a figyelmeztetést. Egyelőre nem tudni, mennyi ideig volt nyitva a rendszer, és hogy kibertámadók is hozzáfértek-e az információkhoz.
A Netcore Cloud az egyik legnagyobb marketingtechnológiai cég Indiában, ügyfelei között olyan nevek szerepelnek, mint a Flipkart, Disney Hotstar vagy a McDonald's. A vállalat 2024-ben elérte a 100 millió dolláros bevételt, és több mint 6 500 ügyfelet szolgált ki világszerte.
Az eset újabb figyelmeztetés a nagyvállalatok számára: a felhőalapú adattárolás biztonsága kulcsfontosságú - egyetlen rosszul konfigurált szerver is több milliárd ember személyes adatát sodorhatja veszélybe.
