Gigantisch datalek treft Mexico

Processed by: Helicon Filter;

Een database met de persoonlijke gegevens van 93,4 miljoen Mexicaanse stemgerechtigden heeft enige tijd onbeveiligd op internet te staan. De database was zonder inloggegevens voor iedereen toegankelijk.

Het probleem is ontdekt door beveiligingsonderzoeker Chris Vickery, die in een blogpost zijn bevindingen beschrijft. De database stond opgeslagen in de cloudopslagdienst van Amazon. Iedere vorm van beveiliging ontbrak hierbij; de gegevens konden worden ingezien zonder hiervoor te hoeven inloggen.

Persoonlijke gegevens

In de database zijn allerlei persoonlijke gegevens te vinden over Mexicaanse stemgerechtigden. Het gaat hierbij op namen, adressen en geboortedata, maar ook om nationale identificatienummers (zoals het Burger Service Nummer in Nederland).

Het is niet duidelijk hoe de database onbeveiligd in de cloud terecht is gekomen. Ook is onbekend of er sprake is van opzet. Het lek is door Vickery op 14 april ontdekt. De onderzoeker publiceert nu echter pas over het probleem, nadat Mexicaanse overheidsinstanties maatregelen hebben genomen. Het is niet duidelijk of anderen toegang hebben gehad tot de database.

Meer over
Lees ook
Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen.

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1

Barracuda wint twee awards tijdens SC Awards Europe 2022: Best Cloud Security en Best Email Security

Barracuda wint twee awards tijdens SC Awards Europe 2022: Best Cloud Security en Best Email Security

Barracuda Networks heeft twee van de belangrijkste prijzen gewonnen tijdens de SC Awards Europe 2022, die eind juni in London werden uitgereikt. Barracuda's Secure SD-WAN-oplossing, CloudGen WAN, werd uitgeroepen tot winnaar in de categorie ‘Best Cloud Security Solution’ en versloeg daarmee concurrenten zoals CrowdStrike, Palo Alto Networks en Aqu1