De New York Times waarschuwde verschillende freelance medewerkers voor een recent datalek. Het bedrijf heeft contact opgenomen met degenen die de afgelopen jaren met hen hebben samengewerkt over de situatie. De aanval had veel van hun persoonlijke gegevens in gevaar kunnen brengen.
Het datalek vond plaats na een aanval op de GitHub-opslagplaatsen van de New York Times. De hacker kreeg de broncode met persoonlijke gegevens van meerdere freelancers. De hacker plaatste deze gegevens vervolgens op 4chan, een populair imageboard waar gebruikers anoniem zijn. Het lek omvat ongeveer 5.000 opslagplaatsen en 3,6 miljoen bestanden.
Een hacker heeft persoonlijke gegevens van bijdragers aan de New York Times gestolen en openbaar gemaakt
Alle gegevens konden worden gedownload in een 4chan-post via P2P-netwerken. Gevoelige informatie die van freelancers wordt gestolen, omvat volledige namen, telefoonnummers, nationaliteiten, biografie-informatie, postadressen, websites, telefoonnummers en zelfs sociale-media-accounts. De blootgestelde gegevens bevatten zelfs stukjes die nuttig zijn voor het verkrijgen van onder meer certificeringen van meerdere typen en gespecialiseerde apparatuur.
Het is opmerkelijk dat er geen exact cijfer bestaat voor hoeveel freelancers getroffen zijn door het datalek in de New York Times. In dit verband zei een woordvoerder van het bedrijf: “The New York Times heeft onlangs met enkele van onze bijdragers gecommuniceerd over een incident dat resulteerde in de openbaarmaking van een deel van hun persoonlijke informatie.” De woordvoerder voegt eraan toe: “We sturen dit bericht naar freelance visuele bijdragers die de afgelopen jaren voor The Times hebben gewerkt. We hebben geen aanwijzingen dat de gegevensblootstelling zich uitstrekt tot fulltime redactiepersoneel of andere medewerkers.”
Hackers richten zich met hun aanvallen vaak op het freelancersegment. Ze kunnen dit soort persoonlijke gegevens gebruiken om grootschalige fraude te organiseren of voor mogelijk illegale activiteiten. Daarom kunnen dit soort situaties behoorlijk gevaarlijk zijn voor de getroffenen. Helaas was de New York Times deze keer niet op orde als het ging om de bescherming van de persoonlijke gegevens van zijn medewerkers.
