image

Nextcloud lekte door configuratiefout gegevens van klanten en medewerkers

donderdag 9 juli 2026, 09:54 door Redactie, 7 reacties

Nextcloud heeft door een configuratiefout de gegevens van klanten en medewerkers gelekt. Het ging om een fout met de hostingconfiguratie waardoor een Elasticsearch-database van het bedrijf voor iedereen op internet toegankelijk was, zo meldt Cybernews. In de database werden 367.000 interne records gevonden. Het ging onder andere om facturen, contracten, e-mails, installatiescripts en gegevens van medewerkers en klanten.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Het komt geregeld voor dat onbeveiligde Elasticsearch-databases voor datalekken zorgen. De gevonden scripts waren voor klanten ontwikkeld zodat die de diensten van Nextcloud met hun systemen kunnen integreren. De informatie in deze scripts zou aanvallers bij verdere aanvallen kunnen helpen, aldus Cybernews.

Nextcloud is een suite van producten die een alternatief voor Microsoft 365 kan zijn, zo liet minister Heerma van Binnenlandse Zaken onlangs nog weten. Nextcloud stelt in een reactie op het datalek dat de servers van klanten niet zijn getroffen. Daarnaast zegt het bedrijf dat er geen aanwijzingen zijn gevonden die op misbruik van de gelekte data wijzen. Het probleem met de onbeveiligde database werd op 25 mei aan Nextcloud gemeld en was op 27 mei verholpen.

Reacties (7)
09-07-2026, 10:33 door Anoniem
De gevonden scripts waren voor klanten ontwikkeld zodat die de diensten van Nextcloud met hun systemen kunnen integreren
Dat is mooi die hoeven ze dan niet meer open source te maken.
09-07-2026, 10:37 door Anoniem
Het Cybernews Investigation team is ongetwijfeld gesponsord door MS om Nextcloud in diskrediet te brengen.
Daarnaast verwacht ik nog wel een dubieuze Get the Facts campagne.
09-07-2026, 10:43 door Anoniem
Ik vind dit cybernews bericht veel veel erger: https://cybernews.com/tech/microsoft-dutch-data/
09-07-2026, 11:31 door Anoniem
Hoe groter ze worden, hoe belangrijker dat ze alles netjes op orde hebben. Maar...negatieve publiciteit is ook publiciteit :-)
09-07-2026, 13:04 door Anoniem
Door Anoniem: Ik vind dit cybernews bericht veel veel erger: https://cybernews.com/tech/microsoft-dutch-data/
Ook erg, maar deze thread gaat over Nextcloud toch, nu die steeds populairder worden, moeten die ook hun zaakjes op orde krijgen. Hoge bomen vangen nu eenmaal meer wind.
Gisteren, 10:27 door Anoniem
NextCloud gaat nog wel meer lekken, het is hemaakt met houtje touwtje PHP.
Daar moet je geen serieuze oplossingen mee willen maken, het is vragen om problemen.
Gisteren, 13:44 door Anoniem
Door Anoniem: NextCloud gaat nog wel meer lekken, het is hemaakt met houtje touwtje PHP.
Daar moet je geen serieuze oplossingen mee willen maken, het is vragen om problemen.

Ik vind dat ook jammer maar dat geldt alleen voor het grootste gedeelte van het backend. (communicatie met databases).
Voor het Frontend wordt JavaScript en het Vue.js framework gebruikt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.