Uitgever Elsevier heeft in gesprek met Motherboard bevestigd dat er een datalek is geweest. Daardoor zijn e-mailadressen en wachtwoorden gelekt.
Het gaat onder meer over gegevens van universiteitsmedewerkers. Een openstaande server leidde ertoe dat gegevens inzichtelijk waren voor buitenstaanders. Die gegevens zouden onversleuteld zijn opgeslagen.
Het is niet bekend hoeveel accounts er zijn getroffen. Ook is onduidelijk hoelang het datalek heeft geduurd. Inmiddels is het lek gedicht, stelt een woordvoerder van Elsevier in een verklaring aan Motherboard.
"We doen onderzoek naar hoe dit heeft kunnen gebeuren", meldt de woordvoerder. "Het lijkt erop dat een server verkeerd was ingesteld door een menselijke fout. Het ziet er niet naar uit dat data op de server zijn misbruikt."
Elsevier zegt uit voorzorg wel autoriteiten en gebruikers op de hoogte te stellen.