Gigantisch datalek treft Mexico

  1. 25 apr 2016
  2. 0 reacties
Processed by: Helicon Filter;

Een database met de persoonlijke gegevens van 93,4 miljoen Mexicaanse stemgerechtigden heeft enige tijd onbeveiligd op internet te staan. De database was zonder inloggegevens voor iedereen toegankelijk.

Het probleem is ontdekt door beveiligingsonderzoeker Chris Vickery, die in een blogpost zijn bevindingen beschrijft. De database stond opgeslagen in de cloudopslagdienst van Amazon. Iedere vorm van beveiliging ontbrak hierbij; de gegevens konden worden ingezien zonder hiervoor te hoeven inloggen.

Persoonlijke gegevens

In de database zijn allerlei persoonlijke gegevens te vinden over Mexicaanse stemgerechtigden. Het gaat hierbij op namen, adressen en geboortedata, maar ook om nationale identificatienummers (zoals het Burger Service Nummer in Nederland).

Het is niet duidelijk hoe de database onbeveiligd in de cloud terecht is gekomen. Ook is onbekend of er sprake is van opzet. Het lek is door Vickery op 14 april ontdekt. De onderzoeker publiceert nu echter pas over het probleem, nadat Mexicaanse overheidsinstanties maatregelen hebben genomen. Het is niet duidelijk of anderen toegang hebben gehad tot de database.

Meer over
Lees ook
"Elk bedrijf kan gehackt worden"

"Elk bedrijf kan gehackt worden"

Elk bedrijf, ongeacht de omvang, sector of branche, kan gehackt worden. Het idee dat alleen grote organisaties het doelwit zijn van hackers is een misvatting. Kleine en middelgrote bedrijven zijn vaak kwetsbaarder vanwege een gebrek aan beleid en expertise op het gebied van cybersecurity.

Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?

Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?

Ondanks toenemende macro-economische tegenwind blijven digitale transformaties kansen bieden. Cloudmigraties maken namelijk productiviteitsverbeteringen mogelijk en vergroten de flexibiliteit. Kubernetes is een belangrijk onderdeel geworden van deze initiatieven, omdat de verantwoordelijke teams daarmee meerdere clusters in multi-clouds kunnen imp1

Venafi integreert beheer machine-identiteiten met VMware Tanzu

Venafi integreert beheer machine-identiteiten met VMware Tanzu

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kube1