Datalek bij moederbedrijf persbureau Reuters

Thomson Reuters, moederbedrijf van persbureau Reuters, is getroffen door en datalek. Meer dan 3 TB aan gevoelige gegevens zijn openbaar gemaakt.

Onderzoekers van Cybernews melden dat de ElasticSearch-databases van Reuters geheel openbaar toegankelijk waren. Hierin staat gevoelige data opgeslagen, waaronder informatie over bedrijven en individuen, onversleutelde inloggegevens voor servers van derden. Denk echter ook aan interne screenings van andere platformen zoals YouTube en logbestanden waarin inlogpogingen van klanten zijn vastgelegd.

Ook zijn zogeheten connectie-strings met andere databases. De onderzoekers waarschuwen dat met name deze connectie-strings risico's opleveren, aangezien kwaadwillenden deze kunnen gebruiken om over het netwerk van Thomson Reuters te bewegen.

Configuratiefout

Het lek lijkt te zijn veroorzaakt door een configuratiefout op de AWS Elastic Load Balancing-dienst. In een reactie meldt Thomson Reuters aan Cybernews dat twee van de getroffen servers openbaar hadden moeten zijn, terwijl een derde server dat niet had moeten zijn. Deze derde server is gerelateerd aan ONESOURCE Global Trade Product, een product van Thomson Reuters gericht op investeerders. Gebruikers kunnen met deze tool onder meer investeringen scannen op sancties en andere beperkingen.

De toegankelijke servers zijn inmiddels ontoegankelijk gemaakt. Zij waren enkele dagen openbaar en zijn in deze periode ook geïndexeerd door IoT-zoekmachines. De gestolen informatie kan worden misbruikt door aanvallers, waarschuwt Cybernews.

Meer informatie is hier beschikbaar.