- Die Duc-App hat 360.000 unverschlüsselte Kundendateien offengelegt
- Zu den Daten gehörten IDs, Adressen und Transaktionsdetails
- Datenbank gesichert, nachdem Forscher das Unternehmen alarmiert hatten
Duc App, ein kanadischer Geldtransferdienstleister, hat sensible Kundendaten ins Internet übertragen, sodass jeder mit einer Internetverbindung und einem Browser darauf zugreifen konnte.
Der Sicherheitsforscher Anurag Sen von CyPeace entdeckte kürzlich einen öffentlich zugänglichen, von Amazon gehosteten Speicherserver mit sensiblen Daten von Hunderttausenden Menschen.
Dazu gehörten die Namen und Privatadressen der Personen, aber auch Datum, Uhrzeit und Details ihrer Transaktionen. Sie enthielten auch Führerscheine, Reisepässe und andere Dokumente, die während des Know Your Customer (KYC)-Registrierungsprozesses gesammelt wurden.
Der Artikel wird weiter unten fortgesetzt
Sperren der Datenbank
Sen sagte, der Server habe mehr als 360.000 Dateien aufgelistet, alle in unverschlüsseltem Format und für jeden verfügbar, der wisse, wo er suchen müsse. Nachdem er die Entdeckung gemacht hatte, wandte sich Sen an TechCrunch um bei der Kontaktaufnahme mit den Eigentümern von Duc App, einem Unternehmen namens Duales, behilflich zu sein.
Der Veröffentlichung gelang es kurz darauf, die Eigentümer zu kontaktieren, die die Datenbank sperrten. TechCrunch sagte, es könne die Anzahl der offengelegten Führerscheine und Pässe nicht bestätigen, sagte aber, es habe „mehrere Ordner“ mit Zehntausenden von Benutzern hochgeladenen Dateien aus dem September 2020 gesehen, die täglich hochgeladen würden.
In einer E-Mail-Erklärung, die der Veröffentlichung mitgeteilt wurde, sagte Martinez González, CEO von Duales, dass die Daten auf einer „Staging-Site“ gespeichert wurden – was bedeutet, dass die Website hauptsächlich zu Testzwecken verwendet wurde. Er erklärte jedoch nicht, warum die Datenbank öffentlich zugänglich sei.
„Alle Schutzmaßnahmen sind vorhanden“, sagte Martinez González. „Wir benachrichtigen die entsprechenden Parteien. Wir haben keine Dienstleistungen von Ihnen in Anspruch genommen.“ Wir wissen nicht, ob es böswilligen Dritten vor Sen gelungen ist, die Datenbank zu finden, aber es ist immer möglich. Cyberkriminelle durchsuchen das Internet häufig nach offengelegten Datenbanken wie dieser.
Im Allgemeinen sind Cloud-Fehlkonfigurationen die häufigste Ursache für Datenlecks und -verschüttungen, was meist auf die falsche Vorstellung zurückzuführen ist, dass die Cloud-Sicherheit in erster Linie in der Verantwortung des Dienstanbieters liegt.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
