Bugbounty-platform HackerOne getroffen door datalek

Dit is door HackerOne gemeld aan de Amerikaanse staat Maine. HackerOne is een cybersecuritybedrijf dat zich richt op het identificeren en oplossen van kwetsbaarheden in websites, applicaties en servers. Het bedrijf maakt gebruik van een wereldwijd netwerk van ethische hackers die, in ruil voor een beloning, beveiligingslekken opsporen en verantwoord melden. HackerOne biedt onder andere bug bounty-programma’s en penetratietests aan, en werkt samen met grote organisaties en overheden om de digitale veiligheid te verbeteren.

Aanval op partner

De datalek vond plaats na een cyberaanval op Navia Benefit Solutions, een Amerikaanse partij die voor HackerOne data van medewerkers verwerkt. HackerOne meldt pas in maart door Navia op de hoogte te zijn gesteld van het datalek. Navia zou HackerOne op 20 februari wel brieven hebben gestuurd over het datalek, maar deze zouden door vertraging in het verzendproces pas in maart zijn ontvangen. Het datalek bij HackerOne is onderdeel van een breder datalek bij Navia, dat naar schatting zo'n 2,6 miljoen mensen treft.

Betrokkenen zijn op 17 maart door HackerOne geïnformeerd. Bij het datalek zijn onder meer namen of andere persoonlijk identificeerbare informatie van medewerkers van HackerOne uitgelekt.