Skip to main content

Groupon India-Daten im Internet veröffentlicht, sagte Researcher

Die Benutzerdatenbank der indischen Tochtergesellschaft von Groupon, SoSasta, wurde laut einem australischen Sicherheitsberater im Internet veröffentlicht und von Google indiziert.

"Ich habe die Daten über Google gefunden. Sosasta wurde so schnell wie möglich benachrichtigt ", sagte Daniel Grzelak in einer Nachricht auf Twitter am Dienstag. Er sagte, er habe keine Ahnung, wie die Datenbank im Internet veröffentlicht wurde.

Grzelak kontaktierte Risky.Biz, eine von Patrick Gray in Australien vorgestellte Sicherheitsnachrichten- und Podcast-Website, die nach der Entdeckung von SoSasta um Rat zur Offenlegung bat. Die Website kontaktierte den CEO von Groupon, Andrew Mason, der innerhalb von 24 Stunden nach dem ersten Kontakt persönlich zurückrief, sagte Grey in einem Bericht auf der Website.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

SoSasta wurde im Januar dieses Jahres von Groupon übernommen, verwendet aber weiterhin die Originalmarke auf der Group-Buying-Deals-Website.

Groupon sagte in einer E-Mail-Mitteilung, dass es über ein Sicherheitsproblem informiert wurde, das Abonnenten betreffen könnte von SoSasta von "einem Informationssicherheitsexperten", antwortete aber nicht auf Fragen, die nach Details zu dem Problem und dessen Ursache fragen.

Es hieß, dass es am Freitagmorgen Indiens Zeit über das Sicherheitsproblem alarmiert wurde und korrigierte das Problem sofort .

SoSasta läuft auf einer eigenen Plattform und Servern und ist nicht mit Groupon-Sites in anderen Ländern verbunden, sagte Groupon. Dieses Problem betrifft keine Daten aus einem anderen Land oder einer anderen Region.

In einer Notiz an Kunden, die auch auf dem Facebook-Account des Unternehmens verzeichnet war, sagte der Kundendienst von SoSasta, dass er auf ein Sicherheitsproblem aufmerksam gemacht worden sei unter Kontrolle gebracht und die Konten waren jetzt sicher. Es riet jedoch Kunden, ihre Passwörter auf SoSasta sofort als Vorsichtsmaßnahme zu ändern, sowie ähnliche E-Mail- und Passwort-Kombinationen, wenn sie auf anderen Websites verwendet werden.

SoSasta sagte, dass finanzielle Informationen von Kunden wie Kreditkarte und Debitkarteninformationen wurden nicht kompromittiert, da diese nicht gesetzlich auf den Servern von SoSasta gespeichert sind.

Grzelak betreibt eine Website mit dem Namen "ShouldIChangeMyPassword.com", die eingerichtet wurde, um zu überprüfen, ob ihre Kennwörter möglicherweise kompromittiert wurden geändert werden. Der kostenlose Dienst behauptet, dass er eine Reihe von Datenbanken verwendet, die von Hackern an die Öffentlichkeit freigegeben wurden.

Grzelak sagte gegenüber Risky.Biz, dass Tausende solcher Datenbanken von Google indexiert werden. "Das war zufällig bei weitem das größte, das ich gefunden habe", fügte er hinzu.

John Ribeiro berichtet über Outsourcing und allgemeine Technologie, die Nachrichten aus Indien für The IDG News Service enthält. Folge John auf Twitter unter @Johnribeiro. Johns E-Mail-Adresse lautet [email protected]