D9D1E2

Datalekken in Nederland

2012

Gegevens gebruikers rampensite online gezet na hack (12/01/02)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Major Accident Hazard Bureau.

Verwerking

Website.

Betrokkenen

"[...] zo'n 260 gebruikers [...] waaronder tien Nederlandse ambtenaren [...]" [Bron]

Soort (persoons)gegevens

"[...] e-mailadressen [...] gebruikers en wachtwoorden [...] De gelekte gebruikers en wachtwoorden zijn in veel gevallen aan elkaar gelijk, of het wachtwoord bestaat uit de gebruikersnaam aangevuld met drie cijfers." [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Aanvallers hebben de website van het Europese Major Accident Hazard Bureau (MAHB) gehackt en vervolgens de gegevens van zo'n 260 gebruikers online gezet [...] De website mahb.jrc.it draaide op het content management systeem (CMS) Typo3. Het lijkt om een oude, niet meer gebruikte site te gaan, want het laatste bericht dateert van 2010." [Bron]

Respons van de organisatie

"Inmiddels is de website offline gehaald." [Bron]

Bronnen

Security.nl: Rampensite lekt e-mailadressen ambtenaren
[Open link in dit venster | Open link in nieuw venster]

.