Fotografieplatform Flickr waarschuwt wereldwijd miljoenen gebruikers voor een mogelijk datalek. Het bedrijf ontdekte begin februari een kwetsbaarheid bij een externe e-mailprovider waarmee het samenwerkt. Volgens Flickr zijn bij het incident mogelijk persoonlijke gegevens blootgesteld, al is nog niet bevestigd dat onbevoegden deze informatie daadwerkelijk hebben ingezien.
Directe reactie
De kwetsbaarheid werd op 5 februari ontdekt en daarna onmiddellijk afgesloten. Flickr benadrukt dat het getroffen systeem niet door het bedrijf zelf werd beheerd, maar door een leverancier die e-mailnotificaties afhandelt. Na het uitschakelen is een forensisch onderzoek gestart om de omvang van het lek vast te stellen. Gebruikers ontvingen vrijdag een waarschuwing met uitleg over het voorval en advies om alert te blijven op verdachte berichten.
Gevoelige gegevens
Volgens de verklaring van Flickr gaat het om gegevens zoals volledige namen, e-mailadressen, IP-adressen, Flickr-gebruikersnamen, accounttypes en algemene locatiegegevens. Wachtwoorden en betalingsgegevens zouden niet zijn getroffen. Toch noemt het bedrijf de situatie zorgwekkend omdat contactgegevens mogelijk voldoende zijn om phishingpogingen op te zetten.
Onderzoek loopt
Flickr werkt samen met de betrokken leverancier om te achterhalen hoe de kwetsbaarheid is ontstaan en of er daadwerkelijk toegang is verkregen tot gebruikersinformatie. Het bedrijf heeft ook de relevante privacytoezichthouders geïnformeerd, waaronder Europese autoriteiten, vanwege de mogelijke gevolgen voor gebruikers binnen de EU.
Vertrouwen behouden
In een verklaring stelt Flickr dat het de beveiliging van gebruikersinformatie zeer serieus neemt. Het platform zegt maatregelen te treffen om de samenwerking met externe dienstverleners te herzien en strengere beveiligingscontroles in te voeren. Gebruikers wordt aangeraden alert te blijven voor e-mails die om persoonlijke informatie vragen, zeker als ze afkomstig lijken van Flickr. Het bedrijf belooft hun verder te informeren zodra meer duidelijk is over de bevindingen van het lopende onderzoek.