Spambedrijf lekt database met 1,37 miljard e-mailadressen
Een database met 1,37 miljard e-mailadressen is uitgelekt op internet. De database is afkomstig van River City Media (RCM), een bedrijf dat in verband wordt gebracht met grootschalige spamcampagnes. De database bevat zowel namen, adresgegevens en IP-adressen van gebruikers.
De database is ontdekt door Chris Vickery, beveiligingsonderzoeker bij MacKeeper. De database was volgens Vickery vrij toegankelijk via internet door verkeerd geconfigureerde Rsync backups. Daarnaast heeft Vickery ook allerlei andere gevoelige data van RCM in handen, waaronder bedrijfsplannen, logbestanden van de chatdienst HipChat, inloggegevens voor online accounts en andere data.
Authenticiteit
Vickery zegt moeite te hebben een dataset van deze omvang te verwerken. De onderzoeker heeft de authenticiteit van de database gecontroleerd door in de database te zoeken naar bekenden en gegevens die over hen in de database zijn opgenomen te verifiëren. Hieruit blijkt dat de gegevens authentiek zijn. Wel merkt Vickery op dat de database enkele jaren oud is en daarmee is verouderd. Zo zouden verschillende adresgegevens van gebruikers waarmee Vickery contact heeft gehad niet langer kloppen.
De onderzoeker zegt contact te hebben met onderzoekers van de website CSO Online en spam experts van Spamhaus. Gezamenlijk concluderen de partijen dat RCM illegale technieken heeft gebruikt gedurende een aantal spamcampagnes. Vickery zegt contact op te hebben genomen met bedrijven die getroffen zijn door het lek, waaronder Microsoft en Yahoo. Aangezien de database verband houdt met illegale activiteiten hebben de onderzoekers besloten contact op te nemen met opsporingsinstanties. Vickery zegt met het oog hierop geen contact te hebben gezocht met RCM. Tot slot meldt Vickery dat de servers waarop de uitgelekte database stond offline is gehaald terwijl hij contact op nam met de betrokken bedrijven en opsporingsinstanties.
Uitgebreide analyse
Een uitgebreide analyse van de uitgelekte data en de werkwijze van RCM is hier te vinden.
Meer over
Lees ook
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie
SURF Security en Privacy Award 2021 voor Universiteit Maastricht
Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.