Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.

Laut den Sicherheitsforschern Risk Based Security (RBS) hatten mehrere Hacker Zugriff auf eine Datenbank des Dienstleisters Modern Business Solutions und entwendeten mindestens 58 Millionen Datensätze. Diese umfassen unter anderem Namen, IP-Adressen, Geburtsdaten, E-Mail-Adressen, Fahrzeugdaten und Angaben zur Berufstätigkeit. Modern Business Solutions ist ein US-amerikanischer Anbieter, der sich nach eigenen Angaben sich auf Datenmanagement und -monetarisierung spezialisiert hat. Zu den Kunden zählen unter anderem Unternehmen aus der Automobilbranche und der Arbeitsvermittlung, was zu den veröffentlichten Datensätzen passt.

Der Zugriff erfolgte laut dem Bericht von Risk Based Security über eine ungeschützte MongoDB-Datenbank, die die Hacker über den Suchdienst Shodan.io gefunden haben. Der Twitter-Nutzer 0x2Taylor veröffentlichte Links zu Filesharing-Diensten mit den gestohlenen Datensätzen, die inzwischen jedoch wieder entfernt wurden. Zudem sollen weitere 258 Millionen Daten einer anderen Datenbank von Modern Business Solutions im Umlauf sein. Diese wurde vom Dienstleister aber abgesichert, bevor RBS dies verifizieren konnte. Das Problem offener MongoDB-Datenbanken ist schon länger bekannt.

Quelle: https://heise.de/-3351104