De persoonsgegevens van miljoenen gebruikers van de erotische webcamsite CAM4 stonden online, doordat een Elasticsearch cluster niet juist geconfigureerd was.
Op de database stonden in totaal 10,88 miljard gegevens, waaronder ruim 900.000 Nederlandse e-mailadressen.
De onderzoekers die het lek vonden, schrijven op SafetyDetectives dat de eerste database-gegevens dateerden van 16 maart jongstleden en dat de server dagelijks groeide tot ruim 7TB aan data.
De data was niet beveiligd en bestond uit gegevens als voor- en achternamen, email-adressen, land, ip-adressen, geslacht en seksuele voorkeur. Ook waren er chatgesprekken te zien tussen gebruikers, gehashte wachtwoorden en informatie over betalingen.
Deze betalingsinformatie bestond uit welke type creditcard er werd gebruikt, hoeveel er was betaald en met welke valuta was betaald.
Lees verder bij de bron: privacynieuws
CAM4 reageert op de beschuldiging van een datalek in haar beveiliging
Gisteren (maandag 4 mei) zijn door meerdere media verschillende artikelen gepubliceerd die een aanzienlijke inbreuk op de beveiliging van het CAM4-platform melden. CAM4 is op de hoogte gebracht van deze inbreuk door SafetyDetectives.com – een online community van beveiligingsexperts die bloggen over antivirussoftware en actuele gebeurtenissen in de wereld van gegevensbeveiliging.
Ontwikkelaars en beveiligingsspecialisten werden onmiddellijk ingezet voor verder onderzoek en het team concludeerde zonder enige twijfel dat er, buiten het bedrijf SafetyDetectives en de CAM4 onderzoekers om, absoluut geen toegang is geweest tot persoonlijk identificeerbare informatie, inclusief namen, adressen, e-mails, IP-adressen of financiële gegevens.
Als reactie op de zeer grote aantallen die in de media worden gerapporteerd, is het belangrijk op te merken dat het daadwerkelijke aantal veel lager ligt. Na een onmiddellijke beoordeling, van wat zeker een verlies van bepaalde gegevens leek te zijn, stelde het beveiligingsteam van CAM4 vast dat SafetyDetectives toegang heeft verkregen tot de persoonlijke gegevens van 93 personen. CAM4 heeft alle gebruikers die actief waren gedurende de 30 dagen waarin dit speelde op de hoogte gebracht van deze gebeurtenis en van de stappen die we hebben genomen om hun accounts te beveiligen.
Kortom, er was geen sprake van een inbreuk op de beveiliging door kwaadwillenden, wat geresulteerd zou hebben in het verlies van persoonlijke gegevens van een CAM4-server wereldwijd. Het interne onderzoek concludeerde dat er geen andere verbindingen met CAM4-servers zijn gemaakt na de firewall storing waardoor SafetyDetectives toegang tot de site kreeg.
CAM4 neemt de beveiliging van gegevens en de veiligheid van haar broadcasters en publiek zeer serieus en heeft een team van zorgvuldig geselecteerde professionals die elke seconde van de dag de integriteit van de site bewaken. CAM4 blijft ijverig in de follow-up en beantwoordt graag vragen om eventuele zorgen van het publiek en de CAM4-gemeenschap weg te nemen.