De populaire Amerikaanse vacaturesite voor topfuncties Ladders heeft door een onbeveiligde database de gegevens van 13,7 miljoen gebruikers gelekt. Het ging om namen, e-mailadressen, telefoonnummers, adresgegevens, ip-gebaseerde geolocatie en werkverleden, waaronder werkgevers en functies.
Tevens bevatten de gebruikersprofielen informatie over het huidige salaris van de gebruiker en in welke industrie hij of zij een baan zoekt. In veel van de records stonden ook uitgebreide functieomschrijvingen van vorige banen, vergelijkbaar met een c.v. Sommige van de gegevens waren alleen toegankelijk voor andere gebruikers op de site, veel van de data bevatte persoonlijke en gevoelige gegevens. Daarnaast zijn ook de gegevens van 379.000 recruiters gelekt, hoewel het in deze gevallen niet om gevoelige data ging, aldus TechCrunch.
Ladders lekte de gegevens via een onbeveiligde Elasticsearch-database die werd ontdekt door onderzoeker Sanyam Jain van de GDI Foundation. De database was voor iedereen op internet zonder wachtwoord toegankelijk. De GDI Foundation, een non-profitorganisatie, houdt zich onder andere bezig met het vinden van kwetsbare en onbeveiligde systemen op internet. Na te zijn ingelicht haalde Ladders de database binnen een uur offline. Inmiddels is die beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.