- De Duc-app onthulde 360.000 niet-versleutelde klantbestanden
- Gegevens omvatten ID-, adres- en transactiegegevens
- De database werd beveiligd nadat onderzoekers het bedrijf op de hoogte hadden gebracht
Duc App, een Canadese dienstverlener voor geldovermakingen, lekte gevoelige klantgegevens naar het internet, zodat iedereen met een internetverbinding en een browser er toegang toe had.
Beveiligingsonderzoeker Anurag Sen van CyPeace ontdekte onlangs een openbaar toegankelijke, door Amazon gehoste opslagserver met de gevoelige gegevens van honderdduizenden mensen.
Dit omvat de naam van de persoon, het thuisadres, maar ook de datum, tijd en details van zijn transacties. Het bevat ook rijbewijs, paspoort en andere documenten die zijn verzameld tijdens het Know Your Customer (KYC)-registratieproces.
Artikel gaat hieronder verder
De database vergrendelen
Sen zei dat de server meer dan 360.000 bestanden weergeeft, allemaal in een niet-gecodeerd formaat en beschikbaar voor iedereen die weet waar hij moet zoeken. Nadat hij dit had ontdekt, nam Sen contact op TechCrunch Neem voor hulp contact op met de eigenaar van de Duc-app, een bedrijf genaamd Duales.
De publicatie slaagde erin contact op te nemen met de eigenaar, die de database onmiddellijk op slot zette. TechCrunch zei dat het het aantal blootgestelde rijbewijzen en paspoorten niet kon bevestigen, maar zei dat het “verschillende mappen” zag met tienduizenden door gebruikers geüploade bestanden, die dateren uit september 2020, en die elke dag worden geüpload.
In een e-mailverklaring die met de publicatie werd gedeeld, zei Martinez González, CEO van Duales, dat de gegevens worden opgeslagen op een ‘staging-site’ – wat betekent dat de website voornamelijk wordt gebruikt voor testen. Hij legde echter niet uit waarom het publiek toegang zou kunnen krijgen tot de database.
“Alle waarborgen zijn aanwezig”, zei Martinez González. “Wij hebben de betreffende partijen op de hoogte gesteld. Wij hebben geen diensten bij u gecontracteerd.” We weten niet of kwaadwillende derden de database vóór Sen hebben weten te vinden, maar het is altijd mogelijk. Cybercriminelen scannen vaak het bredere internet op zoek naar blootliggende databases zoals deze.
Over het algemeen is een verkeerde configuratie van de cloud een belangrijke oorzaak van datalekken en -lekken, wat grotendeels te wijten is aan de misvatting dat cloudbeveiliging de primaire verantwoordelijkheid van de serviceprovider is.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
