Bij it-dienstverlener Capgemini is een datalek geconstateerd. Een derde partij heeft een lading voor- en achternamen, e-mailadressen en versleutelde wachtwoorden gekopieerd. Het zou echter gaan om ethische hackers en de kopieën zijn weer verwijderd.
Michael Page is een Brits recruitmentbedrijf dat internationaal actief is. Het bedrijf laat zijn it-zaken afhandelen door het van origine Franse Capgemini. Beide bedrijven hebben vestigingen in Nederland. Michael Page stelde afgelopen week zijn contacten, waaronder ook een groep Nederlanders, op de hoogte via een e-mail. Daarin stelt het dat het zou gaan om een van de ontwikkelingsservers die Capgemini gebruikt om Michael Page-websites te testen. Inmiddels zou het lek gedicht zijn. Hoe sterk de versleuteling op de wachtwoorden is, meldt het bedrijf niet.
Hoewel Michael Page er zelf niet over spreekt, lijkt de 'onbevoegde derde partij' een anonieme bron van securityonderzoeker Troy Hunt te zijn. Nadat hij Michael Page en Capgemini op de hoogte heeft gesteld van de gaten in de beveiliging van Capgemini, publiceerde hij het verhaal op zijn blog. Opvallend is dat in die post gesproken wordt over veel meer velden dan alleen namen, e-mailadressen en wachtwoorden. Daar worden ook telefoonnummers, functies, motivatiebrieven en locaties genoemd. Ook op een faq-pagina van Michael Page komen deze gegevens terug. Mogelijk zijn Nederlanders van wie gegevens in de Capgemini-database staan dus ook minder uitgebreid. Volgens Hunt zou ook niet bij iedereen evenveel velden ingevuld zijn, maar het zou in ieder geval gaan om in totaal 780.000 verschillende e-mailadressen. Het gehele gedownloade databasebestand zou naar schatting 30GB groot kunnen zijn.
Volgens Hunt had Capgemini elementaire fouten gemaakt bij het opzetten van de Michael Page-websites. "Openbare website, directory listing ingeschakeld, .sql-bestanden open en bloot." Hunt zegt dat alle ongeautoriseerde kopieën van de database vernietigd zijn. Echter, als een andere partij ook doorhad dat de website lek was, dan kunnen de gegevens alsnog uitlekken. Het is niet bekend hoe lang het lek aanwezig is geweest.