Hele databasen med brukeropplysninger til rabattkupongtjenesten Groupons indiske datterselskap Sosasta.com er lekket.
Ved et uhell skal e-postadressene og passordene til nettjenestens 300.000 kunder ha blitt publisert på Internett, og deretter indeksert av Google.
Passordene var lagret i klartekst, og dermed har vi fått nok et eksempel på en bedrift som ikke tar kundenes sikkerhet på alvor.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Lekkasjen ble oppdaget av den australske sikkerhetskonsulenten Daniel Grzelak, ifølge nettstedet Risky.biz.
Han fant SQL-filen, som inneholder både struktur og innholdet i databasen, simpelthen ved å søke etter relevant filtype i Google, i kombinasjon med generelle uttrykk som «password» og «gmail». For eksempel slik.
- Etter å ha funnet databasen ble jeg sittende å scrolle og scrolle, men kom aldri til bunns i filen. Først da forsto jeg hvor stor den faktisk var, sier sikkerhetskonsulenten til Risky.biz.
Grzelak står bak nettjenesten Should I change my password?, der du kan undersøke om passordet ditt er på avveie, og dermed bør endres.
Tjenesten består av 1,3 millioner e-postadresser og tilhørende passord, som er lekket eller stjålet og senere offentliggjort på nettet. Det omfatter trolig også opplysningene som hackergruppen Lulz Security stjal fra Sony i sommer.
- Det finnes tusener av lekkede databaser som er indeksert i Google. Dette var bare tilfeldigvis den største jeg har kommet over til nå, sier Grzelak.
Må bytte passord
Groupon har innrømmet tabben, og begynt prosessen med å advare alle de berørte kundene om at de snarest må endre passordene sine, ifølge nyhetsbyrået Reuters.
- Våre indiske kunder skal holdes fullt informert etter hvert som vi avdekker hva som har skjedd. Vi går nå grundig igjennom sikkerhetsrutinene våre og iverksetter tiltak for å hindre at noe slikt skjer igjen, sier Groupon i en uttalelse.
Rabattkupongselskapet understreker at hendelsen ikke berører kunder eller virksomheten deres i andre land. Sosasta.com kjører på egen rigg, uten tilknytning til Groupon for øvrig.
Groupon kjøpte opp Sosasta for en ukjent sum i januar, som ledd i en kraftig ekspansjon av virksomheten. Måneden før sa Groupon nei takk til å bli kjøpt opp av Google for seks milliarder dollar.
Ifølge nyhetsbyrået AP opererer Groupon nå i 43 land og leverer tilbud til 83,1 millioner abonnenter.
Les også:
- [19.07.2011] Hackere «tok livet av» Murdoch
- [03.06.2011] – Vi rappet en million passord