Europees Parlement getroffen door flink datalek

Abonneer je gratis op Techzine!

Informatie van meer dan duizend werknemers van het Europees Parlement is lange tijd vrij toegankelijk geweest op het internet. Dat laat Marcel Kolaja, de vicepresident voor IT policy binnen het parlement, weten aan Politico.

Het zou gaan om inloggegevens van 1200 accounts van officials en stafleden van één politieke groep, met daarnaast duizenden andere accounts op naam van professionals die zich bezighouden met Europese zaken. De toegankelijk data besloeg onder meer wachtwoorden en gevoelige informatie en zou geruime tijd in te zien zijn geweest.

Welke politieke groep het betreft is niet bekendgemaakt, maar volgens Politico zou het gaan om de European People’s Party (EPP) met Donald Tusk als president; de grootste partij in het Europese Parlement.

Volgens Kolaja was de data van de groep in te zien op een deel van het officiële domein van het Europese Parlement, europarl.eu. Het enige verschil was dat de data zelf niet door het instituut zelf werd gehost.

Het Indiase Shadowmap vond de data als eerste en trok aan de bel, waarna de European People’s Party op de hoogte werd gesteld van het lek. Volgens de partij betreft het een verouderde lijst met voornamelijk inloggegevens van de vorige site van de groep. Die site is niet langer online en gebruikers die dezelfde gegevens zouden gebruiken voor de nieuwe versie, hoeven zich ook geen zorgen te maken: wachtwoorden moeten elke drie maanden worden gewijzigd, zo meent de EPP in een statement. Wel gaat de EPP iedereen op de gevonden lijst op de hoogte stellen van het lek, naar eigen zeggen ‘om te voldoen aan de Europese regelgeving’.