Datenleck mit 95 Millionen E-Mails bei Maropost

Publiziert am 8. April 2020 von Günter Born

[English]Sicherheitsforscher von Cybernews haben eine ungeschützte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost gehört. Über diese Datenbank wurden 95 Millionen Datensätze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos.

Anzeige

Maropost ist ein großes Marketingunternehmen, welches eine Automatisierungsplattform in den USA, Kanada und Indien betreibt. Das Unternehmen bietet weltweit Lösungen für Unternehmen im Marketing-Umfeld. Dazu gehört auch E-Mail "Marketing, Handel, Service, Kundenbetreuung und Weiterleitung". Die Firma hat mehr als 10.000 Kunden, und dazu gehören Unternehmen wie die New Yorker Post, Shopify, Fuji lm, Hard Rock Café und Mother Jones.

Das Datenleck: 95 Millionen Datensätze

Das Team von Cybernews hat mich vorab vor einer Woche auf ein Datenleck beim Marketing-Giganten Maropost hingewiesen. Bei der Suche nach offenen Datenbanken im Internet stießen sie auf eine ungeschützte Datenbank von Maropost, die per Internet erreichbar ist. Die fragliche Datenbank enthält nach Angaben von Cybernews fast 95 Millionen individuelle Kundendaten.

Unter den gefundenen Daten gibt es E-Mail-Adressen der Maropost-Kunden, samt der Kundenlisten dieser Firmen, die von Maropost im Rahmen von Marketing-Kampagnen kontaktiert wurden. Damit ist der gesamte Maropost-Kundenstamm und deren Adressdatenbestand offen gelegt worden. Die Datensätze enthalten nicht nur E-Mail-Adressen, sondern auch Namen, Telefonnummern, Geburtsdaten, Kreditratings, Adressen, Informationen über Familienangehörige,  detaillierte Hypotheken- und Steueraufzeichnungen, detaillierte Datenprofile, einschließlich Informationen über die persönlichen Interessen, Investitionen sowie politische, karitative und religiöse Spenden.

Die exponierte Maropost-Datenbank wurde auf einem Google-Cloud-Server in den USA gehostet. Wie lange die Datenbank öffentlich abrufbar, ist unbekannt.

Marupost reagiert nicht

Der CEO von Maropost, Ross Andrew Paquette, schreibt auf verschiedenen Websiten über das Geheimnis des Erfolgs und betont, dass dieser Erfolg auf dem Kundenservice beruhe. Sicherheit scheint aber nicht dazu zu gehören. Das Team von Cybernews hat auf verschiedenen Wegen (E-Mail, Twitter, Live Chat) erfolglos versucht, Maropost zu kontaktieren und über das Datenleck zu informieren. Die Kommunikationsformen der Firma scheinen unterirdisch zu sein, wenn man kein zahlender Kunde ist. Am Ende des Tages haben die Sicherheitsforscher die US-Behörde CISA informiert.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.