Eine öffentlich aufgetauchte Datenbank gibt Kundendaten des chinesischen Smart Home-Herstellers Orvibo preis.
Die Datenbank besteht aus mehr als zwei Milliarden Einträgen. Diese beinhalten unter anderem Nutzernamen, Passwörter und Ortsangaben von Geräten. Die offen einsehbaren Daten wuchsen dabei wohl mit der Zeit immer weiter an.
Kunden weltweit von Daten-Leck betroffen
Orvibo soll etwa eine Million Nutzer haben. Diese reichen von privaten Haushalten bis hin zu Hotels und Firmen. Die Datenlücke betrifft Nutzer weltweit. Außerhalb Chinas sind unter anderem solche in Japan, den USA, Frankreich und weiteren Länder betroffen.
Lücke erst nach etwa 2 Wochen geschlossen
Die Sicherheitslücke wurde dem Hersteller Mitte Juni gemeldet. Erst nach zwei Kontaktaufnahmen wurde sie am 2. Juli geschlossen. Die dafür zuständigen Sicherheitsforscher wiesen zu diesem Anlass noch einmal darauf hin, wie wichtig es ist, dass Firmen solche Daten richtig bzw. besser schützen.