image

Virgin Media lekte 30.000 cv's door open directory

maandag 24 oktober 2016, 11:08 door Redactie, 2 reacties

De Britse telecomaanbieder Virgin Media heeft door een fout met een directory de cv's van 30.000 tot 50.000 sollicitanten gelekt, zo ontdekte onderzoeker Alikhan Uzakov die bij het bedrijf solliciteerde. Tijdens het invullen van het sollicitatieformulier kreeg Uzakov de mogelijkheid om zijn cv te uploaden.

De url bleek echter een directory te bevatten waar het bestand naar waar was geupload. Toen de onderzoeker deze directory opende kreeg hij alle eerdere en huidige cv's te zien, zonder enige vorm van authenticatie. Het ging om 30.000 tot 50.000 cv's met allerlei persoonlijke informatie, zoals telefoonnummers, e-mails, adresgegevens en andere details. Uzakov meldde het probleem bij Virigin Media via Twitter, maar kreeg geen reactie. Een dag later besloot de onderzoeker Virgin Media te bellen, wat uiteindelijk tot de oplossing van het lek leidde.

Reacties (2)
24-10-2016, 12:57 door Anoniem
nou is twitter niet echt het medium waar je een responsible disclosure kunt maken, maar ik neem aan dat virgin media in hun privacy statement ook geen DPO hebben benoemd.

(hint hint, wie heeft dat al wel?)
25-10-2016, 05:18 door Anoniem
Door Anoniem: nou is twitter niet echt het medium waar je een responsible disclosure kunt maken, maar ik neem aan dat virgin media in hun privacy statement ook geen DPO hebben benoemd.

(hint hint, wie heeft dat al wel?)

Als je het over DPO hebt ben je je publiek al kwijt (hint).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.