Leaderboard 728x90 alternate 



Indiase visumverstrekker lekt persoonlijke informatie van Nederlanders

  1. 24 aug 2015
  2. 0 reacties

Heb je onlangs een visum voor India aangevraagd via de Indiase visuminstantie BLS India? Dan zijn ook jouw gegevens enige tijd inzichtbaar geweest voor andere aanvragers. Het visumaanvraagtraject van de instantie blijkt een ernstig beveiligingslek te hebben bevat.

Tweakers meldt dat het lek is ontdekt door ‘Cyberstalker’, een gebruiker van Tweakers die zijn bevindingen beschrijft op zijn blog. De gebruikers ontdekte dat zodra een aanvraag was afgerond online een afspraakbevestiging werd verstrekt met een oplopend nummeringssysteem. Door dit nummer te wijzigen konden ook aanvragen van andere gebruikers worden ingekeken. Aangezien verlopen afspraken niet werden gewist kon Cyberstalker probleemloos door afspraakbevestigingen van anderen bladeren.

Toegang tot gevoelige informatie

Op de afspraakbevestiging is allerlei informatie over visumaanvragers te vinden. Denk hierbij aan de naam, telefoonnummer en het e-mailadres van gebruikers, maar in sommige gevallen ook paspoortnummers. Daarnaast is ook het ‘Web File No.’ zichtbaar. Door dit nummer in combinatie met het paspoortnummer in te voeren kunnen de volledige aanvraaggegevens van gebruikers worden opgevraagd.

Cyberstalker stelt grote moeite te hebben gehad in contact te komen met BLS India om het probleem te laten oplossen. Het probleem is inmiddels opgelost.

Meer over
Lees ook
EZVIZ introduceert HP7 Pro 4K: eerste videodeurbel met handpalmherkenning

EZVIZ introduceert HP7 Pro 4K: eerste videodeurbel met handpalmherkenning

EZVIZ lanceert de HP7 Pro 4K Palm Vein Video Doorphone, een innovatieve videodeurbel die handpalmherkenning combineert met 4K-beeldkwaliteit voor maximale veiligheid en gebruiksgemak.

Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar

Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar

De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.