Kamernet lekt 1,3 miljoen persoonlijke berichten van gebruikers

  1. 6 feb 2017
  2. 0 reacties

hacker4-gabor-kalman

Ruim 1,3 miljoen persoonlijke berichten van Kamernet gebruikers zijn toegankelijk geweest voor onbevoegden. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is door Kamernet van het incident op de hoogte gesteld.

Het beveiligingsprobleem is ontdekt door Nelson Berg, die het probleem aantrof toen hij de website zelf gebruikte om een kamer te vinden. Op de website worden berichten via een ID gekoppeld aan gebruikers. Door verschillende autorisatieproblemen werd echter niet goed gecontroleerd of het ID dat door een gebruiker wordt aangeleverd ook daadwerkelijk aan deze gebruiker toebehoort. Dit stelde onbevoegden in staat persoonlijke berichten van gebruikers in te zien.

Om de omvang van het probleem in kaart te brengen schreef Berg een script, waarmee hij geautomatiseerd persoonlijke berichten kon downloaden. In totaal wist hij op deze manier zo’n 1,1 tot 1,3 miljoen berichten in handen te krijgen. Het lek werd door Berg op 25 januari ontdekt, waarna Kamernet op 26 februari over het probleem is geïnformeerd. Het lek is vervolgens door Kamernet dezelfde dag nog verholpen. Berg benadrukt dat Kamernet het probleem efficiënt en professioneel heeft opgelost. Na een analyse van de logbestanden meldt Kamernet dat de kwetsbaarheid alleen is uitgebuit door Berg. Er zijn dus geen aanwijzingen dat de persoonlijke berichten in handen zijn gevallen van aanvallers.

Meer over
Lees ook
Gegevens van 143 miljoen Amerikanen uitgelekt bij Equifax

Gegevens van 143 miljoen Amerikanen uitgelekt bij Equifax

De creditcardgegevens van 143 miljoen Amerikanen zijn gestolen. De data werd buitgemaakt via de database van het kredietregistratiekantoor Equifax. Dit meldt persbureau Bloomberg. Het bedrijf verzamelt en onderhoudt gegevens van 600 miljoen creditcardgegevens wereldwijd. De getroffen database zou echter voornamelijk data van Amerikaanse burgers b1

Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf uitgelekt

Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf uitgelekt

De cv’s en sollicitatiebrieven van duizenden sollicitanten bij het Amerikaanse private beveiligingsbedrijf TigerSwan zijn uitgelekt via een openbaar toegankelijke cloud database. Het gaat bijna uitsluitend om gegevens van Amerikaanse veteranen. In enkele honderden gevallen is ook in te zien welke veiligheidsmachtigingen (security clearances) bij d1

Twee miljoen gebruikers van CeX getroffen door datalek

Twee miljoen gebruikers van CeX getroffen door datalek

CeX, een populair online platform waar gebruikers tweedehands goederen kunnen aanbieden en aanschaffen, is getroffen door een datalek. Naar schatting zijn ruim twee miljoen gebruikers door het datalek getroffen. Dit meldt CeX in een verklaring op zijn website. Het platform is ondermeer eigenaar van WeBuy.com en beschikt daarnaast ook over fysieke1