Distributeur Tech Data is getroffen door een omvangrijk datalek, waarbij 264 GB aan data, waaronder e-mailadressen, creditcardnummers, facturen en niet versleutelde inloggegevens toegankelijk waren. Ook interne security logs, private API-keys en informatie over zowel SAP-integraties als servers van klanten waren toegankelijk.
Het lek werd op 2 juni door vpnMentor ontdekt en dezelfde dag aan Tech Data gemeld, zo meldt de beveiligingsonderzoeker. Het lek werd twee dagen later door Tech Data verholpen.
In een verklaring geeft Tech Data aan dat het bedrijf onlangs kennis heeft genomen van een kwetsbaarheid in de beveiliging van een server die verbonden is met de StreamOne-marktplaats. Volgens Tech Data is binnen enkele uren nadat dit beveiligingslek aan het licht kwam deze gecorrigeerd en de server uitgeschakeld.
In een statement stelt Tech Data: 'Op basis van wat we op dit moment weten, is er geen bewijs dat de gegevens die zijn opgeslagen op de betreffende server zijn misbruikt voor ongeautoriseerde transacties of andere fraude. Wij blijven dit incident onderzoeken en zullen aan alle rapportage-eisen voldoen. We slaan geen creditcardnummers of bankgegevens op in de StreamOne-marktplaats. Belangrijk is ook dat er geen inloggegevens voor StreamOne of andere Tech Data klantaccounts stonden opgeslagen op de server. Terwijl ons onderzoek doorgaat, kunnen wij melden dat de server een combinatie van bedrijfsgegevens kan bevatten, waaronder informatie op een visitekaartje en bepaalde andere informatie zoals eenmalige inloggegevens die worden gebruikt om specifieke cloudservices te activeren, en de datum en tijd waarop deze activatie plaatsvond.'
