En hackerkontrolleret server indeholdt mere end 1,4 GB data fra privatpersoner, virksomheder og organisationer verden over. Ifølge web-sikkerhedsfirmaet Finjan, som opdagede serveren, blev den brugt til at kontrollere inficerede pc'er, der sendte informationerne tilbage til hackerne.
Serverens data bestod af i alt 5.388 logfiler, der ifølge The Sydney Morning Herald blandt andet indeholdt personnumre, kreditkort-oplysninger, bankinformationer, forsikringsdetaljer, patientdata og e-mailkorrespondancer. Danmark er ikke at finde på listen, der tæller USA, Tyskland, Frankrig, Indien, Storbritannien, Spanien, Canada, Italien, Holland og Tyrkiet.
De stjålne data var komplet ubeskyttede på serveren, der var ukrypteret og ikke krævede nogen form for adgangskode eller anden restriktion. Det betyder, at enhver potentielt kunne få adgang til de følsomme oplysninger via internettet.
»Dette er et unikt eksempel på, hvilken type data og hvor meget nutidens cyberkriminelle indsamler. Inficerede pc'er er en seriøs forretningstrussel, der kræver en forebyggende indsats, nu hvor det ikke længere kun er et teknisk it-problem. Eksistensen af så stor en mængde data på en server, som hackere nemt kan håndtere og kontrollere, viser, hvor hurtigt cyberkriminaliteten udvikler sig,« siger Finjans tekniske direktør Yuval Ben-Itzhak i en pressemeddelelse.
Finjan har indrapporteret opdagelsen til politimyndighederne i adskillige lande samt til det amerikanske forbundspoliti, FBI. Firmaet har ligeledes underrettet mere end 40 internationale finansielle institutioner fra USA, Europa og Indien, hvis kunders informationer er fundet på serveren.
Ifølge The Sydney Morning Herald er serveren blevet lokaliseret til Malaysia, og web-domænet er registreret til en russer i Moskva. Yuval Ben-Itzhak har dog ingen forhåbninger om, at bagmanden kan fanges ud fra disse informationer, da domæner nemt kan registreres i falske navne.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt