De diefstal van 300.000 creditcardnummers uit de database van CDUniverse is volgens de nieuwssite MSNBC geen incident. Zonder enige moeite zouden duizenden creditcardgegevens bij andere websites te achterhalen zijn. Na een kleine steekproef onder een aantal kleinere e-commercesites was MSNBC 2.500 creditcardnummers rijker, inclusief alle bijbehorende informatie. In het streven van veel bedrijven zo snel mogelijk een e-commercesite op te zetten, worden de veiligheidsaspecten vaak uit het oog verloren, zo stelt MSNBC. Alle creditcardinformatie stond bij een aantal van de onderzochte sites gewoon in platte tekst, ongecodeerd, in de databases die aan het web zijn gekoppeld. Deze databases waren toegankelijk met een standaard gebruikersnaam ('sa', van system administrator) en in sommige gevallen zonder wachtwoord. Alle onveilige sites maakten gebruik van Microsofts SQL Server software. MSNBC hoefde slechts contact met de server te zoeken. Een Russisch softwarebedrijf kwam deze lekken tot zijn eigen verbazing op het spoor. Veiligheidsexperts zijn minder verrast. Elias Levy van SecurityFocus.com stelt bijvoorbeeld dat het probleem zeer wijdverspreid is en dat de ontdekte lekken slechts het topje van de ijsberg vormen. Veel kleinere bedrijven hebben volgens de experts totaal geen technische expertise in huis, maar starten wel een e-commercesite. De beheerders krijgen een gratis tip van deze experts: sla geen persoonlijke gegevens op op plekken die vanaf internet kunnen worden benaderd.Eerdere relevante berichten: Net sluit zich rond dief van creditcardnummers (13 januari 2000) Hacker zet duizenden creditcardnummers op internet (11 januari 2000) Studie: codeersleutels op webservers zijn niet veilig (10 januari 2000) 'Meesters van de telefoon' achter de tralies (15 december 1999)