'Medische gegevens 300.000 mensen op straat'
Ook Capgemini gebruikt Humannet
Bedrijven en organisaties als Capgemini, FC Twente, de gemeente Deventer, Praxis, de Bijenkorf, V&D, Hornbach, Action, tientallen autodealers en honderden andere bedrijven en arbodiensten gebruiken Humannet voor verzuimregistratie van medewerkers. De applicatie is gevoelig voor SQL-injecties, waarmee een hacker code in het systeem injecteert en zich daarmee toegang tot of controle over het systeem verschaft. Volgens Bart Jacobs was ‘de beveiliging van Humannet zo laagdrempelig dat het bijna uitlokking is’.
Kijkers zagen hoe zwak beveiliging was
De bal kwam aan het rollen door de eerste uitzending van ‘De Verzuimpolitie’ van 23 maart. Daarin werd aangetoond dat het Hengelose bedrijf Verzuimreductie structureel de privacy van zieke werknemers schendt. Enkele oplettende kijkers namen waar dat de verzuimapplicatie Humannet van VCD werd gebruikt en zagen de zwakte van het systeem. Een kijker mailde naar de redactie van Zembla: “Zonder te hoeven inbreken, kan ik zien dat dit systeem zo lek is als een mandje. Humannet is vatbaar voor zogeheten SQL injecties, wat een veel voorkomende beveiligingsfout is.”
VCD heeft laten weten dat inmiddels alles is gedaan is om de beveiligingsproblemen op te lossen. Niet duidelijk is of VCD Humannet offline heeft gehaald of niet. Het bedrijf kan niet zeggen of er daadwerkelijk misbruik is gemaakt van de zwakke beveiliging.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee