Beheer

Security
datalek

'Datalek bij uitgever Elsevier'

Oorzaak foute configuratie server.

© CC BY 2.0 - Flickr Blue Coat Photos
19 maart 2019

Oorzaak foute configuratie server.

Wetenschappelijk uitgever Elsevier heeft te maken gehad met een datalek. Techwebsite Motherboard meldt dat daardoor e-mailadressen en wachtwoorden van onder meer universiteitsmedewerkers op straat lagen. 

Het lek werd ontdekt door het IT-beveiligingsbedrijf SpiderSilk met een hoofdvestiging in Dubai. De chief security officer van het bedrijf - Mossab Hussein - zegt op de techwebsite Motherboard  dat het bij de gelekte inloggegevens voornamelijk gaat om gebruikers met .edu-adressen, dus van domeinen van Amerikaanse educatieve instellingen, waaronder universiteiten. De kans is reëel dat veel mensen hun Elsevier-account ook voor andere educatieve websites gebruiken. De wachtwoorden werden allemaal als platte tekst op de gewraakte server opgeslagen.

Menselijke fout

Een woordvoerder van Elsevier bevestigde het lek tegenover de website en zei dat het inmiddels is gedicht. Hoewel het bedrijf het probleem nog onderzoekt, zegt de woordvoerder dat het lek vermoedelijk is ontstaan door een menselijke fout. Hoelang het lek heeft geduurd en hoeveel accounts zijn geraakt, is niet duidelijk. "We zijn nog aan het onderzoeken hoe dit is gebeurd, maar het lijkt erop dat een server verkeerd is geconfigureerd als gevolg van menselijke fouten", aldus de woordvoerder van Elsevier. Hij benadrukte geen aanwijzingen te hebben dat er misbruik is gemaakt van gegevens op de server. Uit voorzorg wil Elsevier wel de relevante autoriteiten en de gebruikers zelf op de hoogte stellen.

Elsevier is onderdeel is van de aan de beurs in Amsterdam genoteerde informatieleverancier RELX.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.