Cabang perusahaan ESET di Afrika Selatan telah membocorkan data pengguna, membiarkan database MongoDB terbuka.
Basis data 50 GB berisi informasi tentang lisensi yang diperoleh seperti: nama pengguna, kunci lisensi, kata sandi lisensi, alamat email, lebih dari 12 ribu file lisensi.
Selain itu, database memiliki daftar alamat email putih, hitam dan abu-abu, serta permintaan pengguna yang dikirim ke alamat dukungan teknis. Selain semua ini, ada dua login administratif dan kata sandi hash untuk mereka.
Basis data ditemukan melalui mesin pencari Shodan dan tersedia untuk membaca dan menulis.
Pangkalan yang dapat diakses secara bebas ditemukan pada 12 Desember oleh peneliti keamanan Vladimir Dyachenko (Bob Diachenko), yang ia laporkan melalui Twitter .
Pada 17 Desember, pangkalan ini telah dihapus dari akses terbuka, dan ESET mengkonfirmasi insiden tersebut:
Tim Keamanan ESET ingin mengucapkan terima kasih kepada Bob Diachenko karena telah melaporkan kerentanan secara bertanggung jawab kepada kami. Informasi ini telah membantu kami meningkatkan keamanan layanan online kami sambil mencegah eksploitasi berbahaya atas kerentanan ini.
Berita rutin tentang kasus individual kebocoran data dengan cepat dipublikasikan di saluran Informasi kebocoran .