En dansk Postnord-database har stått åpen og ubeskyttet ut mot internett. MongoDB-databasen inneholder blant annet informasjon om mer enn 300 000 personnavn med tilhørende epostadresser.
Databasen skal ikke ha vært passordbeskyttet.
– Vi er kjent med en feilen som er forårsaket av en av våre underleverandører. Dette er helt uakseptabelt. Databasen inneholder ikke personnumre eller bankopplysninger, sier pressesjef Brian Jakobsen i Postnord Danmark til Version2.dk.
Shodan.io
Han opplyser til det danske nettstedet at selv om databasen har vært mulig å aksessere for uvedkommende, er ingen personlige passord på avveie, da disse har vært kryptert.
Sikkerhetshullet i den danske databasen er avdekket via Shodan.io. Det er en sårbarhetssøkemotor som avslører kjente sikkerhetshull.
Ifølge danske Postnord har databasen stått ubeskyttet i tre dager.
Hentet ut data om 10 000 brukere
Selskapet mener de er sikre på at bare én person har hatt tilgang til dataene i databasen. Han har selv meldt fra om feilen til det danske selskapet.
Vedkommende har hentet ut data om 10 000 brukere, og overlevert opplysningen til det danske postselskapet.
– Han har underskrevet en erklæring hvor han sier at han har slettet dataene som er hentet ut av databasen, sier Jakobsen til Version2.dk.
