Onderzoeker treft paspoorten, encryptiesleutels en wachtwoorden aan op P2P-netwerk

Een forse hoeveelheid vertrouwelijke documenten dwaalt rond op P2P-netwerken die gebruik maken van het Edonkey2000-protocol. Het gaat hierbij om scans van paspoorten, encryptiesleutels, wachtwoorden en patiëntgegevens. Dit meldt de Nederlandse beveiligingsonderzoeker Jeroen van Beek aan De Correspondent.

Van Beek schreef een eigen softwareprogramma om zijn onderzoek uit te kunnen voeren. Dit softwarepakket brengt de inhoud van openbare mappen in kaart die alleen toegankelijk zijn voor gebruikers van het P2P-netwerk. Het gaat hierbij om mappen die worden gebruikt om bestanden te delen met andere P2P-gebruikers. Soms komen in deze map echter per ongeluk ook persoonlijke bestanden terecht, die vervolgens door andere gebruikers kunnen worden gedownload.

Paspoorten

De applicatie van Van Beek filterde de gevonden content op specifieke zoekwoorden om persoonlijke documenten op te sporen. In totaal trof de onderzoeker 3.895 verschillende persoonlijke documenten aan op het netwerk. De onderzoeker ging onder andere op zoek naar paspoorten. Hiervan wist hij 1.207 scans op te sporen.

Naast scans van paspoorten zijn echter ook allerlei andere persoonlijke gegevens op het P2P-netwerk te vinden. Denk hierbij aan administratieve documenten van gebruikers, maar ook aan encryptiesleutels en certificaten. Deze laatste categorie is overigens ook gelijk de meest voorkomende persoonlijke data op het P2P-netwerk. In totaal spoorde Van Beek 2.322 bestanden met encryptiesleutels of certificaten op.

Nederlandse data

Onder de 3.895 aangetroffen bestanden met persoonlijke data bevindt zich ook data van Nederlanders. In totaal zouden 159 bestanden van Nederlandse gebruikers afkomstig zijn.