image

Vacaturesite Ladders lekt gegevens 13,7 miljoen gebruikers

vrijdag 3 mei 2019, 10:48 door Redactie, 2 reacties

De populaire Amerikaanse vacaturesite voor topfuncties Ladders heeft door een onbeveiligde database de gegevens van 13,7 miljoen gebruikers gelekt. Het ging om namen, e-mailadressen, telefoonnummers, adresgegevens, ip-gebaseerde geolocatie en werkverleden, waaronder werkgevers en functies.

Tevens bevatten de gebruikersprofielen informatie over het huidige salaris van de gebruiker en in welke industrie hij of zij een baan zoekt. In veel van de records stonden ook uitgebreide functieomschrijvingen van vorige banen, vergelijkbaar met een c.v. Sommige van de gegevens waren alleen toegankelijk voor andere gebruikers op de site, veel van de data bevatte persoonlijke en gevoelige gegevens. Daarnaast zijn ook de gegevens van 379.000 recruiters gelekt, hoewel het in deze gevallen niet om gevoelige data ging, aldus TechCrunch.

Ladders lekte de gegevens via een onbeveiligde Elasticsearch-database die werd ontdekt door onderzoeker Sanyam Jain van de GDI Foundation. De database was voor iedereen op internet zonder wachtwoord toegankelijk. De GDI Foundation, een non-profitorganisatie, houdt zich onder andere bezig met het vinden van kwetsbare en onbeveiligde systemen op internet. Na te zijn ingelicht haalde Ladders de database binnen een uur offline. Inmiddels is die beveiligd.

Reacties (2)
03-05-2019, 20:03 door Anoniem
in NL kunnen we er ook wat van. The Usual Suspects.

https://www.nu.nl/algemeen/5874333/117000-cvs-gestolen-via-hack-bij-account-uwv.html
03-05-2019, 23:51 door Anoniem
UWV lekt 117.000 CV's

https://tweakers.net/nieuws/152404/criminelen-downloaden-117000-cvs-van-uwv-via-werkgeversaccount.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.