NU.nl
AMSTERDAM - Door een datalek was het mogelijk bedrijven voor duizenden euro’s op kosten te jagen en werden ook persoonlijk cv’s gelekt. Het lek is gedicht.
De kwetsbaarheid is gevonden bij Management Events, een bureau dat conferenties organiseert.
De database bleek via de website te benaderen. Daardoor waren niet alleen duizenden klantgegevens toegankelijk, maar was het ook mogelijk om wijzigingen in de database door te voeren.
Met die wijzigingen was het mogelijk mensen op te geven voor conferenties, terwijl ze dat niet willen. "Het probleem is dat bij Managements Events de toegang tot een conferentie gratis is, maar je zo’n 1200 euro moet betalen als je niet komt opdagen", legt de ontdekker uit aan NU.nl. "Het is kinderlijk eenvoudig iemand op een conferentie te zetten en de persoon zo op kosten te jagen."
Daarnaast blijkt het bedrijf in de database cv’s van contacten bij te houden. Om hoeveel gegevens het precies gaat, is niet duidelijk. "Zeker om veertigduizend", meldt de hacker. "Maar ik wilde niet verder graven. Dit is fout genoeg."
Informeren
NU.nl heeft het lek bij het bedrijf gemeld. "Natuurlijk nemen we dit serieus", stelt CEO Tomi Hilvo van Management Events tegenover NU.nl. Hij stelt dat de lekken inmiddels zijn gedicht en er in de toekomst verdere verbeteringen worden doorgevoerd.
Op de vraag of de klanten worden geïnformeerd over het lekken van hun gegevens geeft de bestuurder geen antwoord.
Update: In tegenstelling tot wat het bedrijf beweert, blijken er nagenoeg geen verbeteringen te zijn doorgevoerd. Zo melden diverse partijen dat de website van Management Events nog altijd lek is. "Ik weet niet wat ze gerepareerd hebben, maar niet hun eigen site", stelt een lezer.
Daarnaast blijkt de onderneming al ruim twee weken geleden op de hoogte te zijn gebracht van de beveiligingsproblemen. "Ik heb ze gemeld bij het bedrijf, maar daarop werd geen actie ondernomen. Afgelopen maandag werd ik gebeld, omdat ICT terug zou zijn vakantie. Daarop heb ik ze een uitgebreide informatie verstuurd", stelt Junior Meijering tegenover NU.nl.
