<div dir="ltr"><div dir="ltr"><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><a href="https://news.softpedia.com/news/almost-9-5-million-pii-records-leaked-by-data-aggregator-adapt-523931.shtml">https://news.softpedia.com/news/almost-9-5-million-pii-records-leaked-by-data-aggregator-adapt-523931.shtml</a></div><div dir="ltr"><strong><br></strong></div><div dir="ltr"><strong>A publicly available and
 unprotected MongoDB database found by security researcher Bog Diachenko
 exposed 9,376,173 records of personally identifiable data collected by 
the Adapt.io data aggregator.</strong><br></div><div dir="ltr">
<p class="gmail-mgbot_20"><a rel="nofollow" target="_blank" href="https://blog.hackenproof.com/industry-news/another-decision-makers-database-leaked/">As detailed by Diachenko</a>,
 the wide open 123 GB database was directly accessible by anyone with a 
MongoDB ID, an Internet connection, and the knowledge needed to find the
 exposed server.</p>
<p class="gmail-mgbot_20">The database records contained a wide range of 
information from individuals' full names, company name and description, 
the company's size and revenue to phone numbers, company domain, and the
 total number of contacts for the company and emails for each of the 
contacts.</p>
<p class="gmail-mgbot_20">"While the data itself might be non-sensitive, the 
availability of it online without any authentication is not something 
you would expect," said Diachenko. "The lawfulness of web scraping as a 
method of gathering data is debated, but open access to private data is 
definitely illegal."</p>
<p class="gmail-mgbot_20">Moreover, companies found to break EU's General Data
 Protection Regulation (GDPR) are subject to fines of up to €20 million 
or 4% of their annual worldwide turnover, whichever is greater.</p>
<p class="gmail-mgbot_20">Although this should be incentive enough even for 
companies with multiple billions as annual turnovers, there still are 
enough organizations which don't take data protection as seriously as 
they should.</p>
<q class="gmail-subhead">Adapt did not provide any response to Diachenko's contact attempts</q>
<p class="gmail-mgbot_20">Diachenko's analysis of the leaked data led to a 
data aggregation service named Adapt.io which, according to its own 
website's description, "provides access to millions of business 
contacts. Adapt’s free tools help you enrich business profiles on any 
website with email, phone and a number of contacts.”</p>
<p class="gmail-mgbot_20">Despite at least one Adapt.io representative being 
contacted by Diachenko as part of a responsible disclosure procedure, 
the data aggregation service did not provide any response or explanation
 of why the 123 GB MongoDB containing 9.3M records of PII data was left 
unprotected and publicly accessible.</p>
<p class="gmail-mgbot_20">Until further details are provided by Adapt.io, 
there is no info regarding the reasons behind their massive database of 
employee records being made publicly available.</p>
<p class="gmail-mgbot_20">Bob Diachenko found <a rel="noopener" href="https://news.softpedia.com/news/veeam-leaked-over-445-million-records-via-exposed-database-522644.shtml">another 200 GB-sized public customer record database</a>
 on September 5th, owned by the data recovery and backup company Veeam 
who forgot to secure its data and exposed 445 million records related to
 an automated marketing campaign using Marketo.</p><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><b><span style="font-size:10pt"></span></b><span style="font-size:10pt"></span><span style="font-family:arial,helvetica,sans-serif"></span><br><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>