Evenementenorganisator Jaarbeurs heeft via een webapplicatie voor zijn komende ict-vakbeurzen Infosecurity.nl en Data & Cloud Expo gegevens gelekt van geregistreerde bezoekers. Via het lek zijn een kleine vijfduizend zakelijke e-mailadressen en telefoonnummers getoond van de personen die zich geregistreerd hebben voor één-op-één-ontmoetingen. Jaarbeurs heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Het lek is gedicht en de desbetreffende web-app is offline gehaald.
17 oktober 2019 • Nieuws
Jaarbeurs lekt data via web-app ict-vakbeurzen
Jaarbeurs heeft gebruikgemaakt van een webapplicatie van een externe leverancier voor de registratie van één-op-één-afspraken rondom Infosecurity.nl en Data & Cloud Expo, zo staat in een verklaring te lezen. Deze webapplicatie helpt geregistreerde bezoekers en exposanten van de gecombineerde vakbeurs elkaar te ontmoeten, zowel voorafgaand als tijdens het evenement. Binnen deze besloten webapplicatie bleken de zakelijke e-mailadressen en telefoonnummers van geregistreerde gebruikers te achterhalen na een ‘bepaalde handeling’, waarover Jaarbeurs uit veiligheidsoverwegingen niet in detail wilt treden. De gelekte data waren alleen toegankelijk voor ingelogde gebruikers
Lek gedicht en offline
Door de leverancier van de webapplicatie, waarvan Jaarbeurs niet de naam wil noemen om verdere schade te voorkomen, is op 25 september jl. een update aan de app uitgevoerd waarna de data binnen de besloten omgeving te achterhalen waren. Het lek is op dinsdagochtend 8 oktober bij Jaarbeurs door Access42 gemeld; vroeg in de middag was het lek gedicht. De webapplicatie is nu volledig afgesloten. Access42 is een aanbieder van cybersecuritydiensten, was een gebruiker van de webapplicatie en is exposant op Infosecurity.nl en Data & Cloud Expo.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
