Studenten finden Millionen Kundendaten ungesichert im Internet
Die drei Informatiker decken fast 40000 Datenbanken mit gravierenden Sicherheitsmängeln auf
Drei Informatik-Studenten der Universität des Saarlandes haben im Internet mehrere Millionen ungesicherte Kundendaten mit
- Namen,
- Adressen,
- E-Mails und
- Kreditkartennummern
gefunden. Die fast 40.000 Datenbanken waren mit allen Nutzerangaben für jedermann zu lesen. Es bestand demnach auch die Möglichkeit, diese Eintragungen abzuändern.
Die Software MongoDB
Betroffen waren Datenbanken, die mit der Software MongoDB betrieben wurden. Ursache war offenkundig, dass die Programmierer einfach vergessen hatten, die Datenbank vor unbefugten Zugriffen überhaupt zu schützen. Zudem sei die Installationsleitung fehlerhaft, teilten die Studenten mit.
Betroffene Unternehmen
Einige der betroffenen Webseiten gehören zu börsennotierten Unternehmen, darunter
- Bosch,
- das amerikanische Versicherungsunternehmen MetLife und
- das Urlaubsportal Expedia.
MongoDB ist eine sehr beliebte Open-Source-Datenbank, die weltweit zahlreiche Online-Shops und Unternehmen in ihren Internet-Auftritten verwenden. Für ihre Recherche nutzten die Studenten eine Suchmaschine, mit der sie MongoDB-Server und Dienste fanden.
Passend zum Thema
- E-Mail-Dienste im Test - Datenschutz und Sicherheit nicht optimal
- Datenschutz bei Unternehmen des Mittelstands verbesserungswürdig
- Sicherheit beim Online-Banking - Jeder fünfte Deutsche vermeidet Bankgeschäfte im Internet
- Gefährliche Lücke im Browser - Sicherheitsproblem bei Microsofts Internet Explorer
- Privater Datenschutz: Hacker erklären, wie man Computer und Mails verschlüsselt
Quelle
- http://www.n-tv.de/technik/Studenten-stolpern-ueber-Kreditkartendaten-article14486731.html Abgerufen am 11. Februar 2015
