image

NASA lekte personeelsdata via verkeerd ingestelde Jira-server

vrijdag 18 januari 2019, 11:50 door Redactie, 0 reacties

De Amerikaanse ruimtevaartorganisatie NASA heeft door een verkeerd ingestelde Jira-server de gegevens van medewerkers en projecten gelekt. Het gaat om namen, e-mailadressen en functies van medewerkers, alsmede informatie over lopende projecten die voor iedereen op internet toegankelijk waren.

Jira is een systeem voor het tracken van bugs en projectmanagement. Onderzoeker Avinash Jain ontdekte dat de Jira-server van NASA verkeerd was ingesteld. Hierdoor konden anonieme gebruikers de picker-functionaliteit benaderen. Via deze functionaliteit is het mogelijk om een volledige lijst van namen en e-mailadressen van alle gebruikers in Jira op te vragen. Op deze manier vond Jain de gegevens van bijna duizend mensen die in het Jira-systeem stonden vermeld.

Daarnaast was ook een andere instelling met betrekking tot filters verkeerd ingesteld waardoor informatie over projecten zichtbaar was. De onderzoeker rapporteerde het probleem op 3 september, waarna het drie weken later verholpen was. De onderzoeker heeft informatie over het datalek nu openbaar gemaakt. Vorig jaar oktober waarschuwde NASA het personeel voor een mogelijk datalek. Of het om het door Jain ontdekte datalek gaat is onbekend.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.