hat MBS ein internes Sicherheitsleck ?

Der amerikanische Technologie-und Anwendungsdienstleister MBS – Modern Business Solutions – hat sich auf Datenmanagement und Monetarisierung für Dateneigentümer spezialisier. Das Unternehmen mit Sitz in Austin/Texas arbeitet für verschiedene Industriezweige und Branchen. Laut eigener Aussage hilft MBS den Kunden, die Umsatzströme durch die Bereitstellung von Inhalten und Services zu lenken. In den Datenbanken und auf der cloud basierten Datenmanagement Plattform namens Hardwell Data des Unternehmens befinden ich auch sensible Daten von Großkunden. Und anscheinend wurden diese Datenbanken nicht ausreichend gesichert, denn jetzt wurde bekannt, dass 58 Millionen Datensätze verschwunden sind.

MongoDB Datenbanken schlecht gesichert
Schon seit längerer Zeit wurden die gefahren diskutiert, die von schlecht oder gänzlich ungesicherten MongoDB Datenbanken ausgehen. Aufgrund von Fehlkonfigurationen in dieser Datenbank-Software sind viele Millionen Datensätze verloren gegangen oder wurden entwendet. Im Zusammenhang mit einer schlecht gesicherten Installation der Software wurde jetzt entdeckt, dass rund 58 Millionen Datensätze, die MBS Kunden zugeordnet werden konnten, verschwunden sind. Die Datenpakete enthielten Namen, IP-Adressen, Geburtsdaten, E-Mail-Adressen, Fahrzeugdaten und Beruf der Inhaber. Bei Nachforschungen durch Experten von RBS wurde festgestellt, dass die Daten aus einem MongoDB Export stammten, deren Datenbankinhaber das Unternehmen MBS ist. Die IT-Forscher arbeiteten mit dem Twitter.-Nutzer 0x 2Taylor sowie databreaches.net zusammen, um das Leck zu identifizieren und MBS zu kontaktieren.

Kein Kommentar von MBS
Weder RBS noch databreaches.net erhielten eine Antwort von Modern Business Solutions. Das Unternehmen hat sich bis heute nicht öffentlich zu dem Sicherheitsleck geäußert. Seit der Information und dem Hinweis auf ein Sicherheitsproblem ist die MongoDB-Datenbank von MBS gesichert und nicht mehr für Online-Besucher erreichbar.

Kurz darauf postete 0x 2Taylor eine weitere Entdeckung im Zusammenhang mit dem MBS-Leck. Es wurde anscheinend eine weitere Liste mit 258 Millionen Personendaten auf die gleiche Weise wie beim ersten Hacking entwendet. Beim versuch, die Datenbank mit dem Leck zu identifizieren, wurde dieses schon geschlossen und die Datenbank war offline. Deshalb ist es für die Experten schwierig, die Anzahl der wirklich entwendeten Datensätze festzustellen.

Für die Experten steht fest, dass viele Probleme mit modernen Datenbanken „hausgemacht“ sind. Die Übergriffe haben nicht immer mit einer „Bedrohung von außen“ zu tun, sondern sind auf auf schwache Kontrollen, schlechte Management-Praktiken oder unter-resourced Mitarbeiter zurückzuführen.