NEWS
Eine ungesicherte MongoDB-Instanz im Umfeld des Identitätsprüfungsdienstleisters IDMerit war nach Angaben von Cybernews zeitweise öffentlich erreichbar. Die Datenbank umfasste demnach mehr als 1 TB und enthielt über eine Milliarde Datensätze aus 26 Ländern.
Unter den exponierten Inhalten befanden sich sensible Know-Your-Customer-Informationen (KYC): vollständige Namen, Adressen, Geburtsdaten, Ausweis-Nummern, Telefonnummern und E-Mail-Adressen. Durch Mehrfacheinträge – etwa in Logs – entspricht die Zahl der Datensätze laut Cybernews allerdings nicht zwingend der Zahl betroffener Personen.
IDMerit erklärte, man betreibe zwar eine eigene Plattform, speichere jedoch keine Kundendaten der zugrunde liegenden Datenquellen. Eine interne Prüfung habe keine Kompromittierung der eigenen Umgebung ergeben. Die exponierten Daten können potenziell für Phishing, Identitätsmissbrauch oder Kontoübernahmen missbraucht werden.
Was jetzt zu tun ist:
• Wachsamkeit gegenüber potenziellen Phishing-Mails und Social-Engineering-Versuchen erhöhen.
• Zwei-Faktor-Authentifizierung aktivieren, Kontoaktivitäten überwachen und gegebenenfalls eine Kreditauskunftssperre einrichten.
Prävention & Detection
Cyberangriffe entwickeln sich rasant – doch mit der richtigen Intelligence sind Sie vorbereitet. Unsere Cyber Threat Intelligence analysiert kontinuierlich aktuelle Angriffskampagnen und stellt Ihnen strukturiert aufbereitete, evidenzbasierte Informationen zu Taktiken, Techniken und Angriffsmustern bereit.
So erhalten Sicherheitsverantwortliche genau die Einblicke, die sie brauchen, um Risiken frühzeitig zu erkennen, Prioritäten richtig zu setzen und wirksame Gegenmaßnahmen schnell einzuleiten.
Autor: Michael Niers
