ECB haalt website offline na datalek

De Europese Centrale bank (ECB) heeft een gehackte website uit de lucht gehaald. Er zijn mogelijk contactgegevens van abonnees van een nieuwsbrief uitgelekt, maar geen wachtwoorden of andere gevoelige informatie.

Bezoekers van https://banks-integrated-reporting-dictionary.eu, waar banken informatie vinden over hoe ze verslag kunnen uitbrengen over toezichtzaken, krijgen nu een foutmelding te zien. De ECB heeft de website offline gehaald nadat een datalek aan het licht kwam. Hoelang de site plat blijft, is onduidelijk.

Er zijn geen interne systemen van de ECB aangetast. De website was ondergebracht bij een externe hostingpartij. Op de externe server werd malware ontdekt voor phishing-activiteiten, zegt de ECB in een persmededeling. De e-mailadressen, de namen en de titels van 481 abonnees van een nieuwsbrief zijn mogelijk buitgemaakt.

Het lek, dat lange tijd onopgemerkt bleef, kwam aan het licht tijdens onderhoudswerk. De hack dateert mogelijk al van december 2018, zegt een ECB-woordvoerder aan Reuters. De ECB zegt het lek serieus te nemen en heeft melding gedaan bij een Europese toezichthouder over de kwestie.

In samenwerking met Datanews