WeWork-werknemers lekken gevoelige data van klanten via website GitHub

Werknemers van kantoorverhuurder WeWork plaatsten gevoelige informatie van klanten online op het ontwikkelaarsplatform GitHub. Cybersecurityonderzoeker Mossab Hussein vond minstens 160 contracten, vaak voorzien van telefoonnummers en adressen van individuele klanten.

Hussein vond onder andere gegevens van cybersecuritybedrijven als Palo Alto Networks, schrijft VICE Motherboard vrijdag. De documenten werden gelinkt in een programmeerscript dat door een WeWork-werknemer op GitHub was geplaatst.

In een aantal contracten waren ook bankgegevens te vinden. Ook trof Hussein een openlijk toegankelijke webportal in India aan waarop persoonlijke informatie te vinden was over mensen die erover nadachten om kantoorruimte bij WeWork te huren.

Beide lekken zijn inmiddels gedicht door WeWork.

WeWork kwam vorige maand in handen van techinvesteerder SoftBank nadat een gedroomde beursgang in duigen was gevallen. Het bedrijf was volgens investeerders veel minder waard dan de oorspronkelijke waardering van 47 miljard dollar (ruim 42 miljard euro).