Marketingbedrijf lekt 49 miljoen persoonlijke gegevens

49 miljoen persoonlijke gegevens zijn uitgelekt door een fout van marketingbedrijf Straffic. Inloggegevens voor een database van het bedrijf waren online te vinden. Deze database gaf toegang tot onder meer e-mailadressen, woonadressen, telefoonnummers, e-mailadressen en het geslacht van mensen.

De gegevens zij ontdekt door een anonieme gebruiker die op Twitter actief is onder de naam 0m3n. Hij doet tegenover Data Breach Today zijn verhaal en geeft aan veel last te hebben gehad van marketingberichten via sms. Hij besloot op onder te gaan en kwam uiteindelijk uit bij Straffic. Tijdens zijn zochttocht stuitte hij op de inloggegevens.

Lek verholpen

Straffic maakt melding van het lek in een verklaring op haar website. Het lek is inmiddels gedicht; het marketingbedrijf zegt geen aanwijzigingen te hebben dat er misbruik wordt gemaakt van de gegevens. "We blijven onderzoeken en stellen we u op de hoogte indien we ander bewijs vinden", schrijft het bedrijf.

Straffic gaat niet in op de oorzaak van het lek. Ook zet het bedrijf niet uiteen welke data is uitgelekt. Beveiligingsonderzoeker Troy Hunt, bekend van onder meer de website Have I Been Pwned, is dan ook kritisch over de uitleg die het bedrijf geeft. "Het biedt geen inzicht in welke data inzichtelijk was, wanneer de kwetsbaarheid is geïntroduceerd, wanneer dit is verholpen, hoeveel mensen getroffen zijn en of zij op de hoogte worden gesteld", zegt hij tegen Data Breach Today.