Ein Sicherheitsforscher hat eine große ungesicherte Online-Datenbank entdeckt, die zu Willow Pays gehört. Die Datenbank enthielt sensible Kundendaten und wurde mittlerweile gesperrt, jedoch sollten Benutzer weiterhin vorsichtig sein.

Der Sicherheitsforscher Jeremiah Fowler hat eine riesige Datenbank mit sensiblen Kundendaten entdeckt, die von der Zahlungsplattform Willow Pays ungeschützt online aufbewahrt wurde und für jeden zugänglich war, der wusste, wo er suchen musste. In der Datenbank wurden mehr als 240.000 Datensätze gefunden. Es gab Ordner in der Datenbank, die auf Rechnungen, Mailing-Listen, Kontoinkonsistenzen, Rückzahlungspläne, Bildschirmaufnahmen, Einstellungen und Schnappschüsse hinwiesen. In einer begrenzten Stichprobe der freigelegten Dokumente fand Fowler Aufzeichnungen, die Namen, E-Mail-Adressen, Kreditlimits und andere interne Informationen enthielten. Ein einzelnes Tabellendokument enthielt Details von 56.864 Personen, in denen angegeben war, ob es sich um Interessenten, aktive Kunden oder gesperrte Konten handelte.

Kurz darauf konnte Fowler die Datenbank Willow Pays zuordnen, einem Finanzdienst, der Benutzern hilft, ihre Rechnungen im Voraus zu bezahlen. Der Dienst ermöglicht es Benutzern, den Betrag in vier zinsfreien Raten zurückzuzahlen, um die Ausgaben zu erleichtern. Dieser Service unterstützt auch den Aufbau von Krediten durch rechtzeitige Rückzahlungen. Fowler kontaktierte Willow Pays, das die Datenbank kurz darauf sperrte. Das Unternehmen antwortete jedoch nicht auf seine E-Mails und gab nicht an, ob es die Datenbank intern verwaltet oder ob die Aufgabe an einen Drittanbieter ausgelagert wurde. Darüber hinaus ist nicht bekannt, wie lange die Datenbank ungeschützt blieb oder ob böswillige Akteure darauf zugegriffen haben, bevor Fowler dies tat.

Falsch konfigurierte Datenbanken sind nach wie vor eine der häufigsten Ursachen für Datenlecks im Internet. Viele Sicherheitsforscher warnen davor, dass Unternehmen das geteilte Sicherheitsmodell der meisten Cloud-Service-Anbieter heutzutage nicht richtig verstehen und fälschlicherweise zu viel Vertrauen in sie setzen, anstatt ihre Assets selbst zu schützen. via Website Planet.