Distributeur en ict-dienstverlener Tech Data kampte met een groot datalek waardoor mogelijk allerlei klantgegevens op straat zijn beland. Dat melden onderzoekers van securitybedrijf vpnMentor in een blog. Het lek is inmiddels gedicht.
In een blog schrijven security-experts van vpnMentor dat er informatie is gelekt via een log management server (Graylog). In totaal is er voor 264 GB aan informatie gelekt, stellen zij.
Kwaadwillende konden via het lek onder meer toegang krijgen tot ip-adressen, bestandsnamen, namen van databases en informatie over de locatie van bestanden binnen de infrastructuur van klanten. Ook konden ze toegang krijgen tot event-logs en securiy-policys, blijkt uit een video van de beveiligingsonderzoeker. Ook betaalgegevens, klantnamen en creditcardgegevens zijn mogelijk gelekt.
De beveiligingsonderzoekers zijn in de blog te spreken over de manier waarop Tech Data is omgegaan met de melding. “Het team heeft erg professioneel gereageerd en door het stellen van de juiste vragen snel het lek opgelost’, schrijven ze in een toelichting. Na de melding op 2 juni is op 4 juni het lek gedicht.
Fortune 500
Tech Data is een grote speler (Fortune 500-lijst) en werkt nauw samen met Apple, Cisco, Samsung, Symantec. Recent kondigde het bedrijf nog een samenwerking aan met Oracle voor het opzetten van een kenniscentrum voor het testen van cloudapplicaties.