19 mei 2020 13:37

Groot datalek bij de Europese Unie

De Europese Unie is getroffen door een datalek, dat persoonlijke gegevens van parlementariërs en werknemers openbaar maakte.

Het datalek werd via Twitter bekend gemaakt door Yash Kadakia, stichter van het cybersecuritybedrijf ShadowMapTech. Volgens Kadakia zou de datalek duizenden mensen die verbonden zijn aan de verschillende instellingen van de Europese Unie onderwerp zijn van het lek. Kadakia ontdekte onder andere de gegevens en wachtwoorden van 200 politici die zetelen in de het Europese Parlement, de Raad en de Commissie.

Ook de gegevens van een duizendtal medewerkers van de Europese Unie zouden open en bloot gelegen hebben. Maar ook gegevens van mensen die niet rechtstreeks werkzaam voor Europa worden genoemd. Daaronder vallen politici van politieke partijen, journalisten, Europol en het Data Protection Board (o ironie).

Our @ShadowMapTech platform has identified a massive data leak at the European Parliament.

This includes data & passwords of 200+ members of the European Parliament, European Council and European Commission.

Also impacts 1000+ members of staff at the European Parliament.
— Yash Kadakia 🇺🇦 (@yashkadakia) May 15, 2020

Ontdekt via Twitter

Moest het niet van de tweet van Kadakia afgehangen hebben, dan was de Europese Unie misschien zelfs niet eens op de hoogte geweest van het lek. Een medewerker van het incident response team reageerde op de tweet om meer uitleg over het datalek te vragen. Ook de Tsjechische politicus Marcel Kolaja, vicevoorzitter van het Europese Parlement, was er snel bij. Kolaja was in een vroeger leven software-engineer.

Kolaja heeft inmiddels ook laten verstaan dat het datalek opgelost is, en hij bedankt Kadakia en ShadowMapTech voor hun alertheid. Hoe het lek ontstaan is en wie ervoor verantwoordelijk kan geacht worden, dat blijft tot op heden onduidelijk.