Laptopfabrikant Framework heeft zijn klanten gewaarschuwd voor een mogelijk datalek. Dit vond plaats bij LetMeRepair DE, de partner voor reparaties en retourneringen binnen de EU. Er zijn 'mogelijk' klantgegevens uitgelekt door een kwetsbaarheid in de website van LetMeRepair.
:strip_exif()/i/2007568196.png?f=thumblarge)
Klik voor de volledige e-mail.
Framework laat in een e-mail aan klanten weten dat 'sommige persoonlijk identificeerbare informatie' mogelijk tijdelijk zichtbaar was voor onbevoegden. Het gaat daarbij specifiek om de gegevens van klanten die een retourzending of reparatie hebben aangevraagd bij Framework.
Het bedrijf benadrukt dat er geen betaalgegevens, wachtwoorden of andere gevoelige informatie zijn uitgelekt. Andere persoonsgegevens, zoals namen, e-mailadressen, fysieke thuisadressen en telefoonnummers, waren 'mogelijk' wel in te zien door onbevoegden.
Het mogelijke datalek vond plaats bij LetMeRepair DE, dat binnen de EU reparaties en retourzendingen afhandelt voor Framework. LetMeRepair zegt op 11 juni een 'mogelijke kwetsbaarheid in sommige webpagina's' te hebben gevonden. Na onderzoek concludeerde het bedrijf dat zijn webshop 'mogelijk is blootgesteld aan onbevoegde toegang', waaronder de FTP-folder die werd gebruikt voor dataoverdrachten naar Framework.
De kwetsbaarheid is inmiddels verholpen. Het bedrijf heeft Framework op 16 juni op de hoogte gesteld van het incident. Het kon niet definitief bevestigen of onbevoegden de gegevens van Framework-klanten hebben bekeken.