Onderzoeker treft paspoorten, encryptiesleutels en wachtwoorden aan op P2P-netwerk

privacy

Een forse hoeveelheid vertrouwelijke documenten dwaalt rond op P2P-netwerken die gebruik maken van het Edonkey2000-protocol. Het gaat hierbij om scans van paspoorten, encryptiesleutels, wachtwoorden en patiëntgegevens. Dit meldt de Nederlandse beveiligingsonderzoeker Jeroen van Beek aan De Correspondent.

Van Beek schreef een eigen softwareprogramma om zijn onderzoek uit te kunnen voeren. Dit softwarepakket brengt de inhoud van openbare mappen in kaart die alleen toegankelijk zijn voor gebruikers van het P2P-netwerk. Het gaat hierbij om mappen die worden gebruikt om bestanden te delen met andere P2P-gebruikers. Soms komen in deze map echter per ongeluk ook persoonlijke bestanden terecht, die vervolgens door andere gebruikers kunnen worden gedownload.

Paspoorten

De applicatie van Van Beek filterde de gevonden content op specifieke zoekwoorden om persoonlijke documenten op te sporen. In totaal trof de onderzoeker 3.895 verschillende persoonlijke documenten aan op het netwerk. De onderzoeker ging onder andere op zoek naar paspoorten. Hiervan wist hij 1.207 scans op te sporen.

Naast scans van paspoorten zijn echter ook allerlei andere persoonlijke gegevens op het P2P-netwerk te vinden. Denk hierbij aan administratieve documenten van gebruikers, maar ook aan encryptiesleutels en certificaten. Deze laatste categorie is overigens ook gelijk de meest voorkomende persoonlijke data op het P2P-netwerk. In totaal spoorde Van Beek 2.322 bestanden met encryptiesleutels of certificaten op.

Nederlandse data

Onder de 3.895 aangetroffen bestanden met persoonlijke data bevindt zich ook data van Nederlanders. In totaal zouden 159 bestanden van Nederlandse gebruikers afkomstig zijn.

Meer over
Lees ook
Proofpoint:  menselijke factor en GenAI grootste overweging voor databescherming

Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming

De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1

Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1