Onderzoek door BNR onthult dat minstens vijftig Nederlandse bedrijven en organisaties openstaande achterdeuren hebben in hun cloudomgevingen. Deze open servers hebben geleid tot een lek van allerlei privégegevens, waaronder meer dan tweeduizend cv’s en sollicitatiebrieven van bedrijven zoals Sunweb en Thermen Resorts. B&F Casting, een bedrijf dat figuranten voor tv- en filmproducties selecteert, had honderden scripts, cv’s en contracten online blootgesteld. Brandfield, een online juwelier, leed eerder ook onder een datalek waarbij gegevens van tienduizenden klanten openbaar werden.
De gebrekkig beveiligde cloudopslag van diensten zoals Amazon, Azure en Google werd gebruikt door deze bedrijven, waardoor de gegevens publiek toegankelijk waren. Met de scantool Gray Hat Warfare kon BNR meer dan vijftig Nederlandse bedrijven identificeren met openstaande servers, waarbij de eigenaren werden benaderd. Bijna de helft van de benaderde bedrijven reageerde door hun servers te beveiligen, terwijl anderen niet reageerden of aangaven dat er geen gevoelige informatie op de servers stond.
Sunweb, Thermen Resorts en B&F Casting hebben inmiddels maatregelen genomen nadat ze op de hoogte werden gesteld door BNR. Experts waarschuwen dat veel bedrijven de verantwoordelijkheid voor de beveiliging van data in de cloud ten onrechte aan de aanbieder toewijzen, terwijl het eigenaarschap bij de bedrijven zelf ligt. Een van de onderzochte servers stond zelfs toe dat er data werd geüpload, wat een ernstig beveiligingsrisico met zich meebrengt, maar deze is inmiddels beveiligd door de eigenaar, de Vereniging van Waterbouwers.
Kwetsbaarheidsmanagement as a Service: https://vulncontrol.com
Verder lezen? Klik hier!
