Family Tree Maker Software software bedrijf MacKiev lekt de genealogische Datavan 60,000 gebruikers
Het genealogische techbedrijf FTM (Family Tree Maker) heeft tienduizenden persoonlijke data van zijn gebruikers online gelekt door een verkeerd geconfigureerde cloudserver. Men ontdekte dat de onbeveiligde Elasticsearch-server 25 GB aan gegevens lekte die waren gekoppeld aan gebruikers van de Family Tree Maker-software.
FTM werd uitgebracht in 1989 en FTM heeft het tal van bedrijfseigenaren gekend, waaronder Bruderbund, The Learning Company, Mattel en Ancestry.com, voorafgaand aan Software MacKiev, dat momenteel verantwoordelijk is voor de software. Inmiddels is deze fout opgelost.
Onder de details gelekt naar het publiek gerichte internet waren e-mailadressen, geolocatiegegevens, IP-adressen, systeemgebruiker-id’s, ondersteuningsberichten en technische details. Een hacker had de informatie kunnen gebruiken om vervolgaanvallen en identiteitsfraude te kunnen veroorzaken. De gelekte opmerkingen en klachten hadden de concurrenten van MacKiev de kans kunnen geven om ontevreden klanten te targeten, terwijl technische details ook op een andere manier konden worden misbruikt. Op die manier kunnen cyber-criminelen extra gebruikersgegevens stelen en infecteren en het hele systeem met malware platleggen.
MacKiev zou de macOS-versie van Family Tree Maker sinds ongeveer 2010 hebben ontwikkeld en in 2016 de Windows-versie van de software van Ancestry hebben gekocht.
Het is een van de vele incidenten als gevolg van configuratiefouten op computerbronnen met internetverbinding.
Het is vermeldenswaard dat eerder, Ancestry.com ook geleden heeft door een datalek waarbij inloggegevens van 300.000 accounts werden gelekt in plain-text.
Ook MyHeritage, een Israëlische DNA- en genealogiewebsite, heeft in het verleden ooit een groot datalek gehad waarbij e-mailaccounts en gehashte wachtwoorden van 92 miljoen gebruikers (92.283.889) die zich tot 26 oktober 2017 bij de dienst hebben aangemeld, zijn gestolen. Hier bleef de schade beperkt tot de e-mailadressen van de gebruiker. DNA-gegevens, worden door MyHeritage immers opgeslagen op gescheiden systemen, los van die welke de e-mailadressen opslaan en bevatten extra beveiligingslagen.
https://www.hackread.com/software-firm-leaks-ancestry-com-user-data/