Grote datalek legt 32 miljoen zakelijke en persoonlijke bestanden bloot

Dit jaar is het onderwerp cybersecurity bijzonder gevoelig geweest. Grote bedrijven zoals AT&T, T-Mobile, de New York Times en zelfs Google bevestigden incidenten met datalekken. In de meeste gevallen zijn de getroffen gegevens van jaren geleden, maar kunnen ze nog steeds relevant zijn voor kwaadwillende derden. Nu ontdekten onderzoekers een andere enorme datalek in ServiceBridge die informatie van zowel bedrijven als individuen blootlegde.

ServiceBridge is een field service management platform. Dit soort bedrijven bieden diensten aan die helpen bij het beheren van algemene vereisten en processen, zoals ongediertebestrijding of onderhoudspersoneel, en nog veel meer. Daarom wenden veel bedrijven zich tot ServiceBridge en verlenen ze toegang tot persoonlijke gegevens van derden. Je zou denken dat het platform bij het verwerken van dergelijke gevoelige informatie strenge beveiligingscontroles en -protocollen zou hebben. Helaas was dat niet het geval.

Miljoenen bestanden met gevoelige gegevens van ServiceBridge waren vrij beschikbaar

Jeremiah Fowler, een beveiligingsonderzoeker, vond een enorme database met 31.524.107 bestanden op internet. Verrassend genoeg was de ServiceBridge-database vrij beschikbaar zonder enige vorm van bescherming. De 2,68 TB aan gegevens vereiste dus geen enkele vorm van beveiligingsauthenticatie. De enorme datalek legde gevoelige informatie bloot van bedrijven in de VS, Canada en het VK.

Het lek omvatte veel records en persoonlijke gegevens van het personeel van bedrijven die gebruikmaakten van ServiceBridge-services. Volgens een Cybernews-rapport ontdekte Fowler “namen, fysieke adressen, e-mailadressen, telefoonnummers en gedeeltelijke creditcardgegevens.” Er zijn nog meer compromitterende of potentieel gevaarlijke gegevens, zoals “afbeeldingen van de binnen- en buitenkant van panden of bedrijven.” Bovendien omvat de blootgestelde informatie van medische bedrijven “HIPAA-formulieren voor toestemming van patiënten en overeenkomsten voor medische apparatuur”, die gevoelige informatie bevatten van alle betrokken partijen.

Blootgestelde gegevens kunnen gerichte factuurfraude of zelfs fysieke aanvallen vergemakkelijken

De blootgestelde gegevens zijn uit 2012, maar net als in andere gevallen, kunnen ze vandaag de dag nog steeds relevant zijn. Kwaadwillende actoren zouden er bijvoorbeeld misbruik van kunnen hebben gemaakt om factuurfraude-aanvallen op bedrijven uit te voeren. Alleen al in 2022 veroorzaakten dit soort aanvallen verliezen van meer dan $ 300.000 voor Amerikaanse bedrijven. Bedrijven in het Verenigd Koninkrijk hebben de laatste tijd ook een toename in factuurfraude gezien.

De beschikbare informatie zou gerichte aanvallen kunnen vergemakkelijken, waardoor ze gevaarlijker en geloofwaardiger worden. Bovendien zouden de afbeeldingen van de eigendommen mogelijk de fysieke integriteit van de getroffenen in gevaar kunnen brengen. Nadat ServiceBridge op de hoogte was gesteld van het incident, verwijderde het de blootgestelde database. Het is echter niet bekend hoe lang deze vrij beschikbaar was op internet zonder enige vorm van bescherming.

Thijs Van der Does