SIKKERHET

Postsselskapet lekket data om 300.000 brukere: – Dette er helt uakseptabelt

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Scanpix
25. okt. 2017 - 15:37

En dansk Postnord-database har stått åpen og ubeskyttet ut mot internett. MongoDB-databasen inneholder blant annet informasjon om mer enn 300 000 personnavn med tilhørende epostadresser. 

Databasen skal ikke ha vært passordbeskyttet. 

– Vi er kjent med en feilen som er forårsaket av en av våre underleverandører. Dette er helt uakseptabelt. Databasen inneholder ikke personnumre eller bankopplysninger, sier pressesjef Brian Jakobsen i Postnord Danmark til Version2.dk.

Shodan.io

Han opplyser til det danske nettstedet at selv om databasen har vært mulig å aksessere for uvedkommende, er ingen personlige passord på avveie, da disse har vært kryptert. 

Sikkerhetshullet i den danske databasen er avdekket via Shodan.io. Det er en sårbarhetssøkemotor som avslører kjente sikkerhetshull.

Ifølge danske Postnord har databasen stått ubeskyttet i tre dager. 

 Hentet ut data om 10 000 brukere

Selskapet mener de er sikre på at bare én person har hatt tilgang til dataene i databasen. Han har selv meldt fra om feilen til det danske selskapet. 

Vedkommende har hentet ut data om 10 000 brukere, og overlevert opplysningen til det danske postselskapet. 

– Han har underskrevet en erklæring hvor han sier at han har slettet dataene som er hentet ut av databasen, sier Jakobsen til Version2.dk.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.