Kamernet lekt 1,3 miljoen persoonlijke berichten van gebruikers
Ruim 1,3 miljoen persoonlijke berichten van Kamernet gebruikers zijn toegankelijk geweest voor onbevoegden. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is door Kamernet van het incident op de hoogte gesteld.
Het beveiligingsprobleem is ontdekt door Nelson Berg, die het probleem aantrof toen hij de website zelf gebruikte om een kamer te vinden. Op de website worden berichten via een ID gekoppeld aan gebruikers. Door verschillende autorisatieproblemen werd echter niet goed gecontroleerd of het ID dat door een gebruiker wordt aangeleverd ook daadwerkelijk aan deze gebruiker toebehoort. Dit stelde onbevoegden in staat persoonlijke berichten van gebruikers in te zien.
Om de omvang van het probleem in kaart te brengen schreef Berg een script, waarmee hij geautomatiseerd persoonlijke berichten kon downloaden. In totaal wist hij op deze manier zo’n 1,1 tot 1,3 miljoen berichten in handen te krijgen. Het lek werd door Berg op 25 januari ontdekt, waarna Kamernet op 26 februari over het probleem is geïnformeerd. Het lek is vervolgens door Kamernet dezelfde dag nog verholpen. Berg benadrukt dat Kamernet het probleem efficiënt en professioneel heeft opgelost. Na een analyse van de logbestanden meldt Kamernet dat de kwetsbaarheid alleen is uitgebuit door Berg. Er zijn dus geen aanwijzingen dat de persoonlijke berichten in handen zijn gevallen van aanvallers.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army
Een aantal gevoelige documenten van Microsoft zijn in handen gekomen van de Syrische hackersgroep Syrian Electronic Army (SEA). De documenten bevatten informatie over verzoeken van opsporingsinstanties om informatie. De informatie is in handen gekomen van hackers na een phishingaanval op medewerkers van het bedrijf. Vorige week bleek dat zowel he1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1