Gegevens van Amerikaanse militairen op straat door datalek

  1. 2 jan 2017
  2. 0 reacties

Persoonlijke gegevens van een onbekend aantal Amerikaanse militairen is uitgelekt. Het lek is ontstaan bij een extern bureau dat is ingehuurd door het Amerikaanse ministerie van Defensie.

Het lek is ontdekt door beveiligingsonderzoeker Chris Vickery van MacKeeper Security Center. Vickery meldt aan ZDNet dat de gegevens waren opgeslagen op een server van Potomac Healthcare Solutions, dat is gecontracteerd door het ministerie van Defensie. Door een beveiligingsprobleem met deze server waren de gegevens eenvoudig toegankelijk voor onbevoegden.

Toegang tot staatsgeheimen

Onder andere gegevens van medische professionals van het Amerikaanse leger zijn uitgelekt. Een deel van deze individuen hebben de hoogste veiligheidsmachtiging, wat hen toegang geeft tot staatsgeheimen. Daarnaast zijn gegevens van ondersteunend medisch personeel uitgelekt, waaronder gegevens van dokters en verpleegkundigen.

Het is niet duidelijk hoe groot het datalek is. Vickery meldt wel dat zeker 11 gigabyte aan data via de server toegankelijk was voor onbevoegden. Het lek is inmiddels gedicht.

Dossiers
Meer over
Lees ook
Equifax: “Cybercriminelen misbruikten oud Apache Struts-lek’

Equifax: “Cybercriminelen misbruikten oud Apache Struts-lek’

Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd. Aanvallers wisten medio mei binnen te dringen op1

Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf openbaar toegankelijk

Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf openbaar toegankelijk

De cv’s en sollicitatiebrieven van duizenden sollicitanten bij het Amerikaanse private beveiligingsbedrijf TigerSwan zijn uitgelekt via een openbaar toegankelijke cloud database. Het gaat bijna uitsluitend om gegevens van Amerikaanse veteranen. In enkele honderden gevallen is ook in te zien welke veiligheidsmachtigingen (security clearances) bij d1

Gegevens van miljoen klanten Dow Jones op straat door AWS-configuratiefout

Gegevens van miljoen klanten Dow Jones op straat door AWS-configuratiefout

Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers. Het datalek is ontdekt door Chris Vickery, een beveiligingson1