Truet af Anonymous, danske Ecco lækker over 60GB sensitiv data

Danske Ecco lækker over 60GB sensitiv data

Billedet øverst i artikel fra Eccos pressecenter

København, Danmark: 22. December 2022
Ecco er en mærkevare inden for fodtøj og tøj. Virksomheden blev grundlagt i 1963 af den danske iværksætter Karl Toosbuy, og har nu hovedsæde i Tyskland. Ecco er kendt for sine behagelige og stilfulde sko, som er lavet af højkvalitets materialer og innovative teknologier.

Et hold af sikkerhedseksperter opdagede d. 21 december en stor mængde lækket data fra Ecco. Dataen som er på over 60GB har været tilgængelig siden midten af 2021, og inkluderer millioner af følsomme dokumenter.

Dataen har været offentlig tilgængelig siden Juni 2021 og skærmbilleder PrivacySharks har adgang til viser en enorm mængde dokumenter tilgængelig i mapper som fx. “partner_export”.

Kibana, som Ecco bruger til at visualisere sin data har haft en brist der har gjort det muligt at få adgang til kunders dokumenter via et åbent API. Man kunne derfor lave et look-up som gav dig et resultat på 50 indeks med filer der tæller op (og over) 60GB totalt.

Dokumenterne indeholder alt fra salgs-og marketingmateriale til logging og internt system information. Var man konkurrent er der både 190.005 dokumenter kategoriseret som aboservice_asset_availability_check og 305.508 filer kategoriseret som sales_org der kunne give et unikt indblik i Eccos forretning.

Ifølge PrivacySharks Danmarks kilder har indekseret været åbent for offentligheden siden juni 2021 og fx. har mapper som sales_org over 300.000 dokumter og deres copywriting_minotir har over 3.832.444 dokumenter.

Udover at have adgang til at hive dataen ud, var der også mulighed for at ændre i kodningen som til slut var connected med Eccos hjemmeside.

PrivacySharks udtaler: Det er et vidunder at Anonymous, som tidligere har truet Ecco ikke har fundet dette hul før eksperterne.

Hvorvidt denne data er kommet i hænderne på de forkerte eller om det har indflydelse på fremtiden for Eccos interne systemer er uvis.

Da brugere har mulighed for at oprette en bruger på Ecco og således har sine privat oplysninger opbevaret hos den danske sko-gigant anbefaler vi at få ændret sit kodeord og skaffe en password manager.

Ecco har siden henvendelsen fået lukket hullet.

oversigt over ecco mapper

Forfatter Rasmus Sørensen

Jeg hedder Rasmus, og jeg kan lide at arbejde med IT. Jeg ved alt om VPN, antivirus og internet sikkerhed. Jeg har arbejdet med cybersikkerhed i mange år nu, men før det var jeg IT-konsulent med speciale i VPN (interne) og l...
Læs mere om forfatteren