Kundendaten einsehbar
Vor einer Woche erst kündigten die Entwickler der Open-Source-Datenbank MongoDB Version 3.0 an, nun sollen Studenten der Universität Saarbrücken eine fatale Sicherheitslücke in der aktuellen Datenbank-Software aufgedeckt haben. Die Euphorie für neue Features weicht nun der Hoffnung, dass die Lücke möglichst bald geschlossen wird. Millionen Kundendaten seien der FAZ zufolge betroffen, könnten eingesehen und schlimmstenfalls manipuliert werden.
Viele Unternehmen von MongoDB Lücke betroffen
Namhafte Unternehmen wie Ebay oder Expedia aber auch viele kleinere Startups nutzen den Dienst für ihre Online-Shops. Ob E-Mails, Adressen, Kundenamen und sogar Kreditkartennummern sind laut Focus-Bericht einsehbar. Das Kompetenzzentrum für IT-Sicherheit (CISPA) will demnach 40.000 Datenbanken von der Sicherheitslücke betroffen wissen. Viele der betroffenen Unternehmen seien mittlerweile informiert.
Halbe Millionen Daten nach Test offengelegt
MongoDB ist zunächst kostenlos und Open-Source-basiert, zusätzliche Serviceleistungen lässt sich das Unternehmen bezahlen. Nun sind die Entwickler gefragt, die Sicherheitslücke möglichst schnell zu schließen. Die Studenten, welche die Lücke aufdeckten, haben nach mehreren Stichproben bereits eine halbe Millionen Adressen und Zahlungsinformationen eines an dieser Stelle nicht genannten Online-Händlers einsehen können.
Aufmacherbild: unlock security lock on computer circuit board – computer security breach concept via Shuttertstock, Urheberrecht: wk1003mike