Nextcloud lekte door configuratiefout gegevens van klanten en medewerkers

donderdag, 9 juli 2026 (10:09) - Security.NL

In dit artikel:

Nextcloud heeft door een fout in de hostingconfiguratie een grote hoeveelheid gevoelige informatie blootgesteld via een openbaar toegankelijke Elasticsearch-database. In totaal ging het om 367.000 interne records met onder meer facturen, contracten, e-mails, installatiescripts en gegevens van zowel medewerkers als klanten. Cybernews ontdekte het lek en waarschuwt dat vooral de scripts risico’s konden opleveren, omdat die klanten helpen hun systemen met Nextcloud te koppelen en zo mogelijk aanknopingspunten bieden voor aanvallers.

Het bedrijf, bekend als een alternatief voor Microsoft 365, zegt dat de servers van klanten niet zijn geraakt en dat er geen aanwijzingen zijn voor misbruik van de data. Volgens Nextcloud werd het probleem op 25 mei gemeld en twee dagen later, op 27 mei, opgelost. Het voorval past in een breder patroon: onbeveiligde Elasticsearch-databases zorgen regelmatig voor datalekken doordat ze online direct benaderbaar zijn.

BEKIJK OOK:

Vandaag Inside Oranje: Estavana Polman over operatie: 'Ik ga het doen, maar ik vind het wel spannend'