abonneren

Kasboek.nl blundert met beveiliging

Door een fout in de beveiliging van Kasboek.nl zijn alle banktransacties van klanten van de boekhouddienst enige tijd inzichtelijk geweest voor buitenstaanders. Kasboek.nl is eigendom van Invers en telt duizenden klanten.Het probleem bij Kasboek.nl was een open directory, waar csv-bestanden van betalingen ter inzage gevonden konden worden. Logingegevens waren hiervoor niet nodig.
Tweakers.net ontdekte het lek en tipte Invers over het probleem. De open directory is kort daarna afgesloten en Invers benadrukt dat de open directory niet door zoekmachines kon worden geïndexeerd. Volgens Tweakers.net stonden er in de bijna 9000 benaderbare csv-bestanden kasgegevens van duizenden klanten. Volgens Invers is de situatie ontstaan door de overgang naar een nieuwe versie van de website, maar hoe lang het probleem al bestond is niet duidelijk.

Tweakers.net

Geschreven door: Xander Hoose op

Category: Nieuws, Internet

Tags:

Laatste reactie