Illustrasjonsfoto.
Illustrasjonsfoto. (Bilde: Scanpix)

Postnord lekket data

Postsselskapet lekket data om 300.000 brukere: – Dette er helt uakseptabelt

En dansk Postnord-database har stått åpen og ubeskyttet ut mot internett. MongoDB-databasen inneholder blant annet informasjon om mer enn 300 000 personnavn med tilhørende epostadresser. 

Databasen skal ikke ha vært passordbeskyttet. 

– Vi er kjent med en feilen som er forårsaket av en av våre underleverandører. Dette er helt uakseptabelt. Databasen inneholder ikke personnumre eller bankopplysninger, sier pressesjef Brian Jakobsen i Postnord Danmark til Version2.dk.

Shodan.io

Han opplyser til det danske nettstedet at selv om databasen har vært mulig å aksessere for uvedkommende, er ingen personlige passord på avveie, da disse har vært kryptert. 

Sikkerhetshullet i den danske databasen er avdekket via Shodan.io. Det er en sårbarhetssøkemotor som avslører kjente sikkerhetshull.

Ifølge danske Postnord har databasen stått ubeskyttet i tre dager. 

 Hentet ut data om 10 000 brukere

Selskapet mener de er sikre på at bare én person har hatt tilgang til dataene i databasen. Han har selv meldt fra om feilen til det danske selskapet. 

Vedkommende har hentet ut data om 10 000 brukere, og overlevert opplysningen til det danske postselskapet. 

– Han har underskrevet en erklæring hvor han sier at han har slettet dataene som er hentet ut av databasen, sier Jakobsen til Version2.dk.

Nyhet! 50% mer innhold i Digi Ekstra til lavere pris!

Få 700,- i rabatt

Bestill innen 1. september

Kommentarer (12)

Kommentarer (12)
Til toppen