Schrikbarende ontdekking: duizenden gevoelige documenten wereldwijd onbeschermd toegankelijk.

Huizen, 14/08/2025 – Tijdens een recent onderzoek heeft Vooruit vastgesteld dat wereldwijd een schrikbarend aantal cloud buckets (Amazon S3, Google Cloud Storage en Azure Blob) verkeerd is geconfigureerd, waardoor gevoelige data publiek toegankelijk is.
In slechts twee uur onderzoek vond het securityteam van Vooruit:
• Paspoorten uit meer dan 75 landen
• Identiteitskaarten, geboorteaktes, medische dossiers, bewijzen van adres en bankafschriften
• Buckets die zelfs beschrijfbaar waren, waardoor kwaadwillenden data konden aanpassen
Opvallend: voor toegang was geen enkele technische kennis nodig – een standaardbrowser volstond.
“Dit gaat veel verder dan een datalek. In het tijdperk van AI zijn deze gegevens een goudmijn voor identiteitsfraude, deepfakes en synthetische identiteiten,” aldus Earth Grob, Cybersecurity Business Unit Manager bij Vooruit.
AI-risico’s
Met deepfake-tools en morphingtechnieken kunnen deze documenten worden misbruikt om digitale en zelfs fysieke verificatiesystemen te omzeilen. Dit vormt een risico voor financiële instellingen, overheden en bedrijven wereldwijd.
Oproep aan organisaties
Vooruit roept organisaties op om:
1. Buckets standaard op ‘private’ te zetten
2. IAM-instellingen te baseren op het least-privilege-principe
3. Regelmatig te monitoren op onbedoelde blootstelling
Het preliminaire onderzoeksrapport ‘Pandora’s Bucket’ met voorbeelden en preventietips is hier te lezen.

Over Vooruit
Vooruit is een toonaangevende leverancier van IT-oplossingen die bedrijven helpt hun digitale infrastructuur te optimaliseren en te beveiligen. Met een klantgerichte aanpak biedt Vooruit IT-oplossingen voor organisaties van elke omvang

Perscontact
Earth Grob
Cybersecurity Business Unit Manager Vooruit
Earth.Grob@vooruit.nl
06 – 83 37 96 67