Equifax: “Cybercriminelen misbruikten oud Apache Struts-lek’
Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd.
Aanvallers wisten medio mei binnen te dringen op systemen van Equifax en gegevens van 143 miljoen Amerikanen te stelen. De aanval werd pas op 29 juli opgemerkt, maar pas in september naar buiten gebracht. Al langer bestond het vermoeden dat hierbij misbruik is gemaakt van een kwetsbaarheid in Apache Struts. Equifax bevestigt nu dat dit het geval is en geeft aan dat hierbij misbruik is gemaakt van de kwetsbaarheid CVE-2017-5638. Deze kwetsbaarheid maakt het mogelijk servers over te nemen waarop Apache Struts-gebaseerde applicaties draaien. Dit beveiligingslek is door The Apache Software Foundation op 6 maart gedicht met behulp van een update.
Equifax is inmiddels tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen voor het feit dat hun data is gestolen. Ook heeft de Amerikaanse staat Massachusetts inmiddels aangekondigd aan rechtszaak tegen Equifax voor te bereiden. Andere staten waaronder New York, Illinois, Pennsylvania en Connecticut zijn een onderzoek gestart naar het datalek.
Meer over
Lees ook
5 tips om het security protocol van jouw organisatie te verbeteren
Hoe veilig is het security protocol van jouw organisatie? Dataverlies of -diefstal is één van de grootste nachtmerries die je als bedrijf kunt hebben. Je moet namelijk direct melding doen bij de Autoriteit Persoonsgegevens waarbij jouw organisatie risico loopt op een flinke dosis imagoschade en ook nog eens een boete te krijgt. Het gebruik van een1
Gegevens van Google medewerkers uitgelekt
Gegevens van Google medewerkers zijn uitgelekt na een menselijke fout. Een medewerker van een bedrijf dat voor Google de personeelszaken regelt blijkt een databestand met daarin personeelsinformatie onbedoeld verstuurd te hebben naar een manager van een ander bedrijf. In een brief (pdf) gericht aan het eigen personeel geeft Google informatie over1
Gegevens van 55 miljoen Filipijnen liggen op straat
De persoonlijke gegevens van ongeveer 55 miljoen Filipijnen zijn op straat belang door een datalek bij de Filipijnse kiescommissie Commission on Elections (COMELEC). Het gaat onder andere om paspoortgegevens en vingerafdrukken. Eind maart bleek de website van COMELEC te zijn gehackt. De Filipijnse overheid meldde korte tijd later dat hierbij geen1