Een server die niet met een wachtwoord was beveiligd, heeft de persoonlijke gegevens van 56,9 miljoen Amerikanen gelekt. Ook de gegevens van bijna 26 miljoen bedrijven stonden online.

In de meeste gevallen ging het om voor- en achternamen, e-mailadressen, adressen, postcodes, telefoonnummers en IP-adressen, meldt ZDNet. De server bevatte meerdere databases voor in totaal 73 GB aan data.

Een andere database bevatte 25,9 miljoen bestanden met bedrijfsgegevens, zegt de onderzoeker die de server heeft ontdekt tegen ZDNet. Daarin stonden onder meer namen, telefoonnummers, e-mailadressen en informatie over het aantal werknemers en de omzet.

Volgens de onderzoeker stonden de gegevens vanaf 14 november onbeschermd online en werden die enkele dagen na de ontdekking op 20 november offline gehaald. Een Canadees bedrijf dat de server vermoedelijk beheerde, wilde niet op vragen reageren.