Indiase visumverstrekker lekt persoonlijke informatie van Nederlanders

  1. 24 aug 2015
  2. 0 reacties

Heb je onlangs een visum voor India aangevraagd via de Indiase visuminstantie BLS India? Dan zijn ook jouw gegevens enige tijd inzichtbaar geweest voor andere aanvragers. Het visumaanvraagtraject van de instantie blijkt een ernstig beveiligingslek te hebben bevat.

Tweakers meldt dat het lek is ontdekt door ‘Cyberstalker’, een gebruiker van Tweakers die zijn bevindingen beschrijft op zijn blog. De gebruikers ontdekte dat zodra een aanvraag was afgerond online een afspraakbevestiging werd verstrekt met een oplopend nummeringssysteem. Door dit nummer te wijzigen konden ook aanvragen van andere gebruikers worden ingekeken. Aangezien verlopen afspraken niet werden gewist kon Cyberstalker probleemloos door afspraakbevestigingen van anderen bladeren.

Toegang tot gevoelige informatie

Op de afspraakbevestiging is allerlei informatie over visumaanvragers te vinden. Denk hierbij aan de naam, telefoonnummer en het e-mailadres van gebruikers, maar in sommige gevallen ook paspoortnummers. Daarnaast is ook het ‘Web File No.’ zichtbaar. Door dit nummer in combinatie met het paspoortnummer in te voeren kunnen de volledige aanvraaggegevens van gebruikers worden opgevraagd.

Cyberstalker stelt grote moeite te hebben gehad in contact te komen met BLS India om het probleem te laten oplossen. Het probleem is inmiddels opgelost.

Meer over
Lees ook
Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.

Wegiz belangrijke stap voor digitale beveiliging zorgsector

Wegiz belangrijke stap voor digitale beveiliging zorgsector

De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert, de leverancier van digitaal vertrouwen, heeft het onderzoek 'Digitaal vertrouwen: de stand van zaken in 2022' gepubliceerd. Daaruit blijkt dat bijna de helft van de consumenten (47%) al eens is overgestapt naar een ander bedrijf doordat ze het vertrouwen in de digitale beveiliging van een bedrijf verloren. Als bedrijven hun digitaal vert1