Ecco har lækket millioner af følsomme dokumenter i over 500 dage
Den danske skoproducent Ecco har i over 500 dage lækket millioner af dokumenter med følsomme data.
Det skyldes en servers fejlkonfiguration, der sandsynligvis var så alvorlig, at virksomheden var åben for et angreb, der kunne have påvirket kunder over hele verden.
Se også: De mest sikre telefoner
Fri adgang til følsomme dokumenter i over 500 dage
Millioner af følsomme dokumenter, fra salg til systemoplysninger, var tilgængelige i perioden fra 4. juni 2021 og mindst 506 dage frem. Enhver med adgang kunne have set, redigeret, kopieret og stjålet eller slettet dataene.
Cybernews, der har opdaget fejlen og lækagen af følsomme data, forklarer, at de har kontaktet Ecco, men har ikke modtaget noget svar. På tidspunktet for offentliggørelsen af lækket, ser det dog ud til, at virksomheden har løst problemet, skriver de.
Cybernews skriver, at en IT-kriminel kunne ændre den synlige kode, navngivning og URL’er for at phishe eller potentielt få ofre eller medarbejdere til at installere uønskede filer, såsom ransomware-loader eller fjernadgangstools på deres browsere og enheder, hvilket kan forårsage enorm skade.
Se også: IT- og cybersikkerhed har aldrig været vigtigere end i dag
Mulighed for at angribe ECCO globalt
Det er bekymrende, lyder det videre, at databasen ser ud til at være forbundet med ecco.com, som sandsynligvis bruges af internationale Ecco-websteder, hvilket giver en erfaren trusselsaktør mulighed for at angribe virksomheden globalt.
Fejlkonfigurationen af serveren var særligt farlig, da Eccos server er beskyttet med HTTP-autorisation. Derfor vil virksomhedens beskyttelse behandle den som “sikker”, hvilket har gjort det muligt for problemet at fortsætte så længe.