Spambedrijf lekt database met 1,37 miljard e-mailadressen
Een database met 1,37 miljard e-mailadressen is uitgelekt op internet. De database is afkomstig van River City Media (RCM), een bedrijf dat in verband wordt gebracht met grootschalige spamcampagnes. De database bevat zowel namen, adresgegevens en IP-adressen van gebruikers.
De database is ontdekt door Chris Vickery, beveiligingsonderzoeker bij MacKeeper. De database was volgens Vickery vrij toegankelijk via internet door verkeerd geconfigureerde Rsync backups. Daarnaast heeft Vickery ook allerlei andere gevoelige data van RCM in handen, waaronder bedrijfsplannen, logbestanden van de chatdienst HipChat, inloggegevens voor online accounts en andere data.
Authenticiteit
Vickery zegt moeite te hebben een dataset van deze omvang te verwerken. De onderzoeker heeft de authenticiteit van de database gecontroleerd door in de database te zoeken naar bekenden en gegevens die over hen in de database zijn opgenomen te verifiëren. Hieruit blijkt dat de gegevens authentiek zijn. Wel merkt Vickery op dat de database enkele jaren oud is en daarmee is verouderd. Zo zouden verschillende adresgegevens van gebruikers waarmee Vickery contact heeft gehad niet langer kloppen.
De onderzoeker zegt contact te hebben met onderzoekers van de website CSO Online en spam experts van Spamhaus. Gezamenlijk concluderen de partijen dat RCM illegale technieken heeft gebruikt gedurende een aantal spamcampagnes. Vickery zegt contact op te hebben genomen met bedrijven die getroffen zijn door het lek, waaronder Microsoft en Yahoo. Aangezien de database verband houdt met illegale activiteiten hebben de onderzoekers besloten contact op te nemen met opsporingsinstanties. Vickery zegt met het oog hierop geen contact te hebben gezocht met RCM. Tot slot meldt Vickery dat de servers waarop de uitgelekte database stond offline is gehaald terwijl hij contact op nam met de betrokken bedrijven en opsporingsinstanties.
Uitgebreide analyse
Een uitgebreide analyse van de uitgelekte data en de werkwijze van RCM is hier te vinden.
Meer over
Lees ook
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1