Virtueel toetsenbord lekt data van 31 miljoen gebruikers via MongoDB-database
Een grote hoeveelheid data van gebruikers van Ai.Type, een Israëlische start-up die een gepersonaliseerd virtueel toetsenbord aanbiedt voor smartphones en tablets, is uitgelekt. In totaal zijn ruim 31 miljoen gebruikers getroffen.
Het datalek is ontdekt door Kromtech Security Center, die op een verkeerd geconfigureerde MongoDB database van Ai.Type stuitte. Deze database was niet afgeschermd en onversleuteld, waardoor alle data vrij toegankelijk was via internet.
Data in ruil voor gratis toegang
In een blogpost wijst Bob Diachenko, Chief Communication Officer bij Kromtech Security Center, erop dat gebruikers steeds meer data opgeven in ruil voor gratis toegang tot online diensten en applicaties. Gebruikers hebben echter geen idee op welke wijze bedrijven data over hen verzamelen en gebruiken. Ook Ai.Type verzamelt veel data; gebruikers die de app willen gebruiken moeten de app volledige toegang geven tot alle data die op hun apparaat is opgeslagen.
Diachenko meldt dat een analyse van de uitgelekte database uitwijst dat Ai.Type alle mogelijke soorten data verzamelt van gebruikers, variërend van contactgegevens tot toetsaanslagen. De Chief Communication Office noemt het schokkend dat een toetsenbordapplicatie dusdanige hoeveelheden data over gebruiker verzamelt.
Ruim 31 miljoen gebruikers getroffen
De verkeerd geconfigureerde MongoDB database die is aangetroffen bevat in totaal 577GB aan data over gebruikers. Deze data heeft betrekking op 31.293.959 gebruikers van Ai.Type. In totaal bevat ruim 373 miljoen gegevens. Kromtech meldt dat het gaat om zeer gevoelige en identificeerbare informatie, waaronder telefoonnummers, de volledige naam van apparaten
het model smartphone of tablet, de naam van het mobiele netwerk, schermresolutie, taalinstellingen, versie van het besturingssysteem, IMEI-nummer, e-mailaccounts die gekoppeld zijn aan het apparaat, informatie die op social media profielen is ingevuld, IP-adressen en locatiegegevens (GPS). Daarnaast zijn in de database ook 6.435.813 contactgegevens van gebruikers aangetroffen. Het gaat hierbij om zowel het telefoonnummer als de de naam van contactpersonen.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1