072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Crimineel steelt 'honderdduizenden' cv's op Homerun-applicatieplatform

datum: 09-11-2021Categorie: SoftwareBron: Tweakers

Een cybercrimineel heeft het Nederlandse sollicitatieplatform Homerun gehackt via een kwetsbaarheid in een ongepatchte Apache-server. Van honderdduizenden gebruikers werden onder meer cv's en motivatiebrieven gestolen. Homerun betaalde de crimineel.

De aanval begon op 20 oktober, schrijft Homerun . Dit gebeurde via een Apache-server die het bedrijf in AWS had gedraaid. Deze server had de kwetsbaarheid CVE-2021-40438 , waardoor aanvallers toegangstokens konden stelen. Met deze tokens kon de aanvaller toegang krijgen tot de gegevens van Homerun en persoonlijke gegevens van gebruikers stelen. Een patch voor de kwetsbaarheid werd geleverd in Apache 2.4.49 . Het kwam uit op 16 september van dit jaar. AWS heeft de fix vervolgens op 15 oktober uitgerold.

Homerun ontdekte de aanval op 26 oktober en nam contact op met beveiligingsbedrijf Northwave voor hulp. Op 28 oktober werden de Apache-servers gepatcht "zodat de aanvaller er geen toegang meer toe had", hoewel de gegevens toen hoogstwaarschijnlijk waren gedownload. Het applicatieplatform nam ook contact op met de aanvaller en betaalde de aanvaller een niet nader genoemd bedrag in bitcoin. De aanvaller zegt de gegevens te hebben verwijderd en Homerun zegt geen aanwijzingen te hebben dat de gegevens zijn gelekt.

Klanten, waarmee Homerun verwijst naar bedrijven die het platform gebruiken, zijn volgens het platform op 29 oktober geïnformeerd. Er is een topic op GoT over de aanval. Een van de bedrijven zegt van Homerun te hebben gehoord dat er een 'zeer kleine kans' is dat er nog een kopie van de gegevens bestaat. Een tweaker zegt ook dat zijn gegevens vier jaar worden bewaard, terwijl een bedrijf deze gegevens standaard vier weken mag bewaren. Met toestemming kan dit worden verlengd tot een jaar.

Volgens RTL Nieuws gaat het om honderdduizenden sollicitatiebrieven, cv's, namen, e-mail- en woonadressen, telefoonnummers en vacatures. Homerun heeft de Autoriteit Persoonsgegevens en de politie op de hoogte gebracht van de aanslag. Het platform zegt ook dat het overweegt om zich af te melden voor strengere privacyfuncties, zoals het automatisch verwijderen van applicatiegegevens. Deze functie bestaat al, maar is nu opt-in. Homerun is een sollicitatieplatform waarmee bedrijven sollicitaties voor een vacature kunnen verwerken.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01