Data van 8 miljoen webtransacties online gelekt

Pieterjan Van Leemputten

Een app die webshopverkopers op Ebay en Shopify gebruikten heeft de gegevens van 8 miljoen verkopen per vergissing online laten staan.

Het gaat om gegevens van Britse kopers die openbaar stonden in AWS. Het gaat om hun naam, leveringsadres, e-mail, telefoonnummer, de inhoud van de bestelling, de betaling, de laatste vier nummers van hun kredietkaart, transactie- en bestelnummer en links naar de facturen.

Het lek werd al op 3 februari ontdekt door Bob Diachenko van Comparitech nadat het op 2 februari werd geïndexeerd door zoekmachines. Diachenko meldde dit meteen aan Amazon en tegen 8 februari kon ook de eigenaar van de database gecontacteerd worden die ze binnen het uur offline haalde.

De gegevens zijn afkomstig van een niet nader genoemde KMO die door webverkopers wordt gebruikt om verkoopsdata te beheren doorheen verschillende landen, onder meer voor BTW-berekening. Compartitech maakt de naam bewust niet bekend omdat het in de eerste plaats wil informeren over het lek en omdat het bedrijf verder wel legitieme doelen had. Het is dus niet zo dat de data werd verkocht of op dubieuze wijze werd verzameld.

Voor de Britten betrokken in het lek is het opletten geblazen. Het is weliswaar niet bekend of ook criminelen de database op die paar dagen tijd hebben ontdekt. Maar als dat het geval is dan is de data ideaal om gebruikers te misleiden met zeer gerichte phishingmails.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content