Gigantisch datalek treft Mexico

  1. 25 apr 2016
  2. 0 reacties
Processed by: Helicon Filter;

Een database met de persoonlijke gegevens van 93,4 miljoen Mexicaanse stemgerechtigden heeft enige tijd onbeveiligd op internet te staan. De database was zonder inloggegevens voor iedereen toegankelijk.

Het probleem is ontdekt door beveiligingsonderzoeker Chris Vickery, die in een blogpost zijn bevindingen beschrijft. De database stond opgeslagen in de cloudopslagdienst van Amazon. Iedere vorm van beveiliging ontbrak hierbij; de gegevens konden worden ingezien zonder hiervoor te hoeven inloggen.

Persoonlijke gegevens

In de database zijn allerlei persoonlijke gegevens te vinden over Mexicaanse stemgerechtigden. Het gaat hierbij op namen, adressen en geboortedata, maar ook om nationale identificatienummers (zoals het Burger Service Nummer in Nederland).

Het is niet duidelijk hoe de database onbeveiligd in de cloud terecht is gekomen. Ook is onbekend of er sprake is van opzet. Het lek is door Vickery op 14 april ontdekt. De onderzoeker publiceert nu echter pas over het probleem, nadat Mexicaanse overheidsinstanties maatregelen hebben genomen. Het is niet duidelijk of anderen toegang hebben gehad tot de database.

Meer over
Lees ook
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging

Een mensgerichte aanpak is cruciaal voor cloudbeveiliging

Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91

Webinar: Image Vulnerability Scanning voor Container Security

Webinar: Image Vulnerability Scanning voor Container Security

Steeds meer cloudomgevingen zijn gebaseerd op ‘containers’. Door het inzetten van geautomatiseerde Image Vulnerability Scanning worden kwetsbaarheden binnen deze omgevingen snel herkend. De kans op succesvolle aanvallen wordt aanzienlijk verkleind en gecontaineriseerde workloads worden beter beschermd.