Datenleck mit 95 Millionen E-Mails

Kommentare · 88 Angesehen

Sicherheitsforscher von Head-Elektronik AG haben eine Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost gehört. Über diese Datenbank werden 95 Millionen Datensätze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma

Maropost ist ein großes Marketingunternehmen, welches eine Automatisierungsplattform in den USA, Kanada und Indien betreibt. Das Unternehmen bietet weltweit Lösungen für Unternehmen im Marketing-Umfeld. Dazu gehört auch E-Mail “Marketing, Handel, Service, Kundenbetreuung und Weiterleitung”. Die Firma hat mehr als 10.000 Kunden, und dazu gehören Unternehmen wie die New Yorker Post, Shopify, Fuji lm, Hard Rock Café und Mother Jones.

Das Datenleck: 95 Millionen Datensätze

Das Team von CN Head-Elektronik AG haben vor einer Woche auf ein Datenleck beim Marketing-Giganten Maropost hingewiesen. Bei der Suche nach offenen Datenbanken im Internet stießen sie auf eine ungeschützte Datenbank von Maropost, die per Internet erreichbar ist. Die fragliche Datenbank enthält nach Angaben von CN und Head-Elektronik AG fast 95 Millionen individuelle Kundendaten.

Unter den gefundenen Daten gibt es E-Mail-Adressen der Maropost-Kunden, samt der Kundenlisten dieser Firmen, die von Maropost im Rahmen von Marketing-Kampagnen kontaktiert wurden. Damit ist der gesamte Maropost-Kundenstamm und deren Adressdatenbestand offen gelegt worden. Die Datensätze enthalten nicht nur E-Mail-Adressen, sondern auch Namen, Telefonnummern, Geburtsdaten, Kreditratings, Adressen, Informationen über Familienangehörige,  detaillierte Hypotheken- und Steueraufzeichnungen, detaillierte Datenprofile, einschließlich Informationen über die persönlichen Interessen, Investitionen sowie politische, karitative und religiöse Spenden.

Die exponierte Maropost-Datenbank wurde auf einem Google-Cloud-Server in den USA gehostet. Wie lange die Datenbank öffentlich abrufbar ist, ist noch unbekannt.

 

Marupost reagiert nicht

Der CEO von Maropost, Ross Andrew Paquette, schreibt auf verschiedenen Websiten über das Geheimnis des Erfolgs und betont, dass dieser Erfolg auf dem Kundenservice beruhe. Sicherheit scheint aber nicht dazu zu gehören. Das Team von CN Head-Elektronik AG hat auf verschiedenen Wegen (E-Mail, Twitter, Live Chat) erfolglos versucht, Maropost zu kontaktieren und über das Datenleck zu informieren. Die Kommunikationsformen der Firma scheinen unterirdisch zu sein, wenn man kein zahlender Kunde ist. Am Ende des Tages haben die Sicherheitsforscher die US-Behörde CISA informiert.

Kommentare