Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .
Betroffen von dem Leak sind die Plugins EcoReturns, das für KI-gestützte Rücksendungen genutzt wird, und WyseMe, das darauf abzielt, Top-Shopper zu gewinnen. Saara stellt auch andere Plugins wie EcoShip für ermäßigten Versand und SalesGPT, einen KI-E-Commerce-Chatbot, her.
Die geleakte Datenbank enthielt 25 GB an Daten, die von den Plugins aus über 1.800 Shopify-Stores gesammelt wurden. Sie umfasste Daten von mehr als 7,6 Millionen einzelnen Bestellungen, einschließlich sensibler Kundendaten. Zusätzlich war über denselben Endpunkt auch eine öffentliche API zugänglich, die statt der exponierten Datenbank hätte verwendet werden können.
Die Daten waren acht Monate lang öffentlich zugänglich und wurden wahrscheinlich von Bedrohungsakteuren abgerufen. In der Datenbank befand sich eine Lösegeldforderung über 0,01 Bitcoin (ungefähr 640 US-Dollar), andernfalls würden die Daten öffentlich freigegeben. Saara scheint die Lösegeldforderung nicht bemerkt zu haben, da die Datenbank offen blieb. Den vollständigen Artikel finden Sie auf Cybernews.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: