Gegevens duizenden conferentiebezoekers gelekt

Afbeelding: DxF2008 - Badges van Design by Fire Events | Licentie: CC BY-NC-SA 2.0

Een beveiligingsprobleem in de website van een bureau dat conferenties organiseert, zorgt voor een datalek van CV’s. 

In het artikel Conferentiebureau lekt cv’s en klantgegevens schrijft nu.nl:

De kwetsbaarheid is gevonden bij Management Events, een bureau dat conferenties organiseert. De database bleek via de website te benaderen. Daardoor waren niet alleen duizenden klantgegevens toegankelijk, maar was het ook mogelijk om wijzigingen in de database door te voeren.

[…] Daarnaast blijkt het bedrijf in de database cv’s van contacten bij te houden. Om hoeveel gegevens het precies gaat, is niet duidelijk. “Zeker om veertigduizend”, meldt de hacker. […]

[CEO Tomi Hilvo] stelt dat de lekken inmiddels zijn gedicht en er in de toekomst verdere verbeteringen worden doorgevoerd. Op de vraag of de klanten worden geïnformeerd over het lekken van hun gegevens geeft de bestuurder geen antwoord. Update: In tegenstelling tot wat het bedrijf beweert, blijken er nagenoeg geen verbeteringen te zijn doorgevoerd. Zo melden diverse partijen dat de website van Management Events nog altijd lek is.