Eine falsch konfigurierte Datenbank führte zur Offenlegung sensibler Daten von Al-Anon-Mitgliedern, darunter vollständige Namen, E-Mails, verschlüsselte Passwörter, Telefonnummern und private Chats.
Al-Anon ist eine Selbsthilfegruppe für Angehörige von Alkoholikern. Sie unterstützt weltweit Betroffene. Am 26. Juli entdeckte das Forschungsteam von Cybernews einen Datensatz mit über 200.000 Datensätzen von Al-Anon.org-Benutzern. Leider war die MongoDB-Datenbank ungeschützt, was bedeutete, dass alle sensiblen Daten, die sie schützen sollte, einschließlich einiger privater Chats, leicht zugänglich waren. Die Datenbank sei erst am 30. Juli gesichert worden, wodurch die Daten mehrere Tage lang gefährdet waren.
„Die Offenlegung dieser Informationen stellt eine ernste Vertrauensverletzung dar und könnte zu emotionalem Leid und Datenschutzproblemen führen,“ warnten die Cybernews-Forscher. Obwohl die Datenbank nach dem Vorfall gesichert wurde, hat Al-Anon bislang keine öffentliche Erklärung abgegeben, und es bleibt unklar, ob die betroffenen Nutzer informiert wurden. Anfragen an die Organisation blieben unbeantwortet.
Leider ist die Sicherheitsverletzung bei Al-Anon nur ein Beispiel für einen starken Trend zu ungesicherten Datensätzen, die das Forschungsteam der Cybernews täglich entdeckt. Unternehmen, die mit sensiblen Nutzerdaten umgehen, müssen ihre Datenbanken proaktiv sichern und die Privatsphäre der Nutzer schützen.