4,3 Milliarden Datensätze in ungeschützter MongoDB entdeckt

Cybernews entdeckte eine ungeschützte MongoDB mit über 4,3 Milliarden Datensätzen und einem Volumen von 16 Terabyte. Die Sammlung enthält personenbezogene sowie unternehmensbezogene Daten, darunter LinkedIn-URLs, Profilnamen, Berufsbezeichnungen, Arbeitgeber, Ausbildung, Standortdaten, Sprachen, Fähigkeiten und Social-Media-Konten. Laut Cybernews wurde die Datenbank vermutlich durch LinkedIn-Scraping erstellt, um die Daten für Marketing, Rekrutierung oder Marktforschung zu nutzen.

Die Datenbank war offenbar aufgrund fehlender Authentifizierung ungeschützt im Netz verfügbar, bevor der Betreiber sie zwei Tage nach der Entdeckung sicherte. Wie lange die Daten bereits öffentlich zugänglich waren, ist unbekannt. Cybernews identifizierte neun Sammlungen, von denen drei fast zwei Milliarden Datensätze mit teils sensiblen Informationen enthielten.

Solche ungesicherten Datenbanken stellen ein erhebliches Sicherheitsrisiko dar. Cyberkriminelle könnten die Informationen für gezielte Phishing- und Betrugsangriffe einsetzen, beispielsweise auf CEOs oder Unternehmen, um Schwachstellen auszunutzen. Die vollständige Struktur und die Inhalte der Daten deuten darauf hin, dass die Datenbank systematisch zur Leadgenerierung genutzt wurde.

Aus Sicht des Datenschutzes und der IT-Sicherheit zeigt der Vorfall, wie kritisch ungesicherte Daten sind. Fehlende Authentifizierung und ungeschützte Zugriffe setzen personenbezogene Informationen massiv aufs Spiel und machen Unternehmen anfällig für Cyberangriffe. Unternehmen sollten daher mehr Wert auf Datenschutz und IT-Sicherheit legen.

Quelle
https://www.security-insider.de/ungeschuetzte-mongodb-datenbank-milliarden-datensaetze-entdeckt-a-6ce50b16a844e87e74568390f72c4900/

Internes Audit mit tec4net – https://www.tec4net.com/web/iso-19011/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com