‘Onderzoekers vinden groot datalek bij Tech Data’

Een onderzoeksteam van vpnMentor heeft een groot datalek gevonden bij de Tech Data Corporation, een bedrijf dat wereldwijd tech-producten, -diensten en -oplossingen aanbiedt. In totaal werd er 264 GB aan data gelekt. 

De op straat belandde data omvatte client servers, facturen, SAP-integraties en plain-text wachtwoorden. Ook waren onder meer private API-sleutels, bank- en betalingsinformatie, volledige namen, e-mailadressen en postadressen inzichtelijk. Misschien wel gevaarlijker is echter dat de onderzoekers machine- en procesinformatie van interne systemen van klanten tegenkwamen, waarin fouten beschikbaar waren. Andere hackers konden daardoor meer ontdekken over het systeem en hoe het werkt.

De onderzoekers vonden het lek op 2 juni, waarna direct contact werd gezocht met Tech Data Corporation. Twee dagen later was het lek gedicht.

Databaselek

Specifiek ging het om een volledige databaselek, die  veel van de zakelijke en persoonlijke gegevens van klanten en werknemers van Tech Data trof. Tech Data is een 45 jaar oud bedrijf dat werkt met organisaties als Apple, Cisco, Samsung en Symantec.

De onderzoekers van vpnMentor ontdekten dat er een log management server was die systeembrede data lekte. Volgens vpnMentor ging het om een ernstig lek, waarbij alle credentials die nodig zijn om in te loggen in klantaccounts beschikbaar waren.

Het zou bovendien vrij eenvoudig zijn geweest voor malafide actoren om systemen over te nemen. Hackers zouden vervolgens ongecontroleerde bestellingen kunnen doen, wat betekent dat de database misbruikt zou kunnen worden door concurrenten. Daarnaast konden hackers systemen besmetten met ransomware door ze binnen te dringen.

Beveiligingsmaatregelen

Volgens vpnMentor had het datalek bovendien voorkomen kunnen worden, door veiligheidsmaatregelen te nemen. Het gaat dan om het beveiligen van de server, het implementeren van goede toegangsregels en systemen die geen authenticatie vereisen niet open laten staan voor het internet.

Volgens NU.nl is niet duidelijk of Nederlanders getroffen zijn bij het datalek. Ook is niet duidelijk of er misbruik is gemaakt van het lek.