Jaarbeurs lekt data via web-app ict-vakbeurzen

Jaarbeurs heeft gebruikgemaakt van een webapplicatie van een externe leverancier voor de registratie van één-op-één-afspraken rondom Infosecurity.nl en Data & Cloud Expo, zo staat in een verklaring te lezen. Deze webapplicatie helpt geregistreerde bezoekers en exposanten van de gecombineerde vakbeurs elkaar te ontmoeten, zowel voorafgaand als tijdens het evenement. Binnen deze besloten webapplicatie bleken de zakelijke e-mailadressen en telefoonnummers van geregistreerde gebruikers te achterhalen na een ‘bepaalde handeling’, waarover Jaarbeurs uit veiligheidsoverwegingen niet in detail wilt treden. De gelekte data waren alleen toegankelijk voor ingelogde gebruikers
Lek gedicht en offline
Door de leverancier van de webapplicatie, waarvan Jaarbeurs niet de naam wil noemen om verdere schade te voorkomen, is op 25 september jl. een update aan de app uitgevoerd waarna de data binnen de besloten omgeving te achterhalen waren. Het lek is op dinsdagochtend 8 oktober bij Jaarbeurs door Access42 gemeld; vroeg in de middag was het lek gedicht. De webapplicatie is nu volledig afgesloten. Access42 is een aanbieder van cybersecuritydiensten, was een gebruiker van de webapplicatie en is exposant op Infosecurity.nl en Data & Cloud Expo.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.