Hacker krijgt toegang tot miljoenen IMDataCenter-records via blootgestelde AWS-bucket
Cybersecurityonderzoeker Jeremiah Fowler ontdekte een groot datalek bij IMDataCenter, een leverancier van dataoplossingen in Florida. Het lek legde een enorme database bloot met persoonlijke gegevens van gebruikers en klantbedrijven.
De verkeerd geconfigureerde database met CSV- en PDF-bestanden bevatte maar liefst 38 GB aan informatie uit 10.820 records en stond open en bloot op internet, zonder enige wachtwoordbeveiliging of encryptie.
Dit lek is bijzonder alarmerend vanwege het soort gegevens dat is blootgelegd. De bestanden bevatten een enorme hoeveelheid persoonlijk identificeerbare informatie ( PII ), waaronder namen, adressen, telefoonnummers en e-mailadressen. Wat deze gegevens gevaarlijk maakt, is dat ze ook gevoelige persoonlijke gegevens bevatten, zoals informatie over levensstijl en eigendom van een huis of auto.
Deze waardevolle, geverifieerde informatie wordt doorgaans door IMDataCenter gebruikt om klanten in uiteenlopende sectoren, van gezondheidszorg en verzekeringen tot politieke campagnes, te helpen met hun marketingactiviteiten.
De omvang van de bedrijfsactiviteiten is enorm: de databibliotheek bevat gegevens van meer dan 260 miljoen personen en 600 miljoen e-mailadressen. In verkeerde handen vormen deze gegevens echter een perfect hulpmiddel voor criminelen.
"Omdat elk CSV-document de gegevens van duizenden personen bevat, is het moeilijk om het totale aantal personen te berekenen van wie de gegevens mogelijk zijn blootgesteld", aldus Fowler in de blogpost .
Het openbaar maken van zo'n gedetailleerde dataset brengt aanzienlijke risico's met zich mee voor de slachtoffers. De persoonsgegevens kunnen worden gebruikt voor zeer overtuigende phishing- en andere frauduleuze praktijken.
Een oplichter zou bijvoorbeeld het geverifieerde huisadres en telefoonnummer van een persoon kunnen gebruiken om een frauduleus telefoontje of e-mailbericht geloofwaardiger te laten lijken. Deze inbreuk kan ook leiden tot een verhoogd risico op identiteitsdiefstal en financiële criminaliteit, omdat criminelen gedetailleerde profielen van hun doelwitten samenstellen.
Toen Fowler de blootgestelde gegevens ontdekte, stuurde hij een 'melding van verantwoorde openbaarmaking' naar IMDataCenter. De database werd snel geblokkeerd voor openbaarmaking en is niet langer beschikbaar. Een vertegenwoordiger van het bedrijf reageerde: "Gegevensbeveiliging is ook voor ons erg belangrijk en we stellen het zeer op prijs dat u deze informatie met ons deelt. We doen er alles aan om de informatie zo snel mogelijk te beveiligen."
Hoewel het erop lijkt dat de gegevens toebehoorden aan IMDataCenter, is het onbekend of het bedrijf de database rechtstreeks beheerde of dat een externe contractant hiervoor verantwoordelijk was.
Maar er zit meer achter dit verhaal...Medio juli 2025 werd Hackread.com benaderd door een BreachForum-gebruiker, bekend als ThinkingOne. Deze gebruiker beweerde toegang te hebben gehad tot de AWS-bucket van IMDataCenter, die ongeveer 40 GB aan data bevatte en na decompressie uitgroeide tot ongeveer 75 GB. Er werden dagelijks nieuwe records toegevoegd.
ThinkingOne zei dat ze hadden geprobeerd IMDataCenter te waarschuwen nadat ze het lek hadden ontdekt, maar nooit een reactie hadden ontvangen. Uiteindelijk hebben ze alle op dat moment beschikbare gegevens gedownload, waaronder 20 miljoen unieke e-mailadressen en 37 miljoen telefoonnummers.
Ze meldden ook dat ze bestanden konden extraheren die de namen van enkele klanten van IMDataCenter onthulden, samen met gevoelige gegevens zoals burgerservicenummers (meer dan 50.000) en geboortedata. Hoewel de namen van de klanten niet direct werden vermeld, wezen map- en bestandsnamen op organisaties zoals luchtvaartmaatschappijen, zorgaanbieders, universiteiten, autodealers en andere.
Hackread.com heeft ervoor gekozen de namen van deze klanten niet te noemen om hun privacy te beschermen. Dit verandert echter niets aan het feit dat de blootgestelde gegevens van IMDataCenter al door ten minste één derde partij zijn gedownload.
Het is ook belangrijk om te vermelden dat ThinkingOne bekend is vanwege eerdere datalekken, waaronder de vrijgave van 2,8 miljard X (voorheen Twitter) gebruikersprofielgegevens in maart 2025.
HackRead
