De babysitter-app Sitter heeft door een configuratiefout de gegevens van 93.000 gebruikers gelekt. Het ging om versleutelde wachtwoorden, e-mailadressen, telefoonnummers, adresgegevens, transactiegegevens met gedeeltelijke creditcardnummers, adresboeken en andere data, aldus onderzoeker Bob Diachenko die de database via de zoekmachine Shodan ontdekte.

Door een fout was de MongoDB-database voor heel het internet openbaar. Naast de eerder genoemde gegevens bevatte de database ook in-app chatgesprekken en notificatiegeschiedenis met informatie van wie een babysitter zocht, op welk adres en op welk moment. Diachenko informeerde Sitter over het datalek. Het bedrijf zegt het probleem te hebben verholpen en meldt dat het alle gebruikers heeft geïnformeerd.

Bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha