Beheer

Security

VCD: hacken database was eenvoudig

24 april 2012
IT-bedrijf VCD geeft toe dat het eenvoudig was voor onbevoegden om toegang te krijgen tot de database van het computerprogramma Humannet. Daardoor waren maandenlang gevoelige medische en persoonlijke dossiers in te zien.
Het bedrijf noemt dat "volkomen onacceptabel’’ en heeft aangifte gedaan bij de politie van inbraak. Bij VCD was dinsdag niemand bereikbaar om te vertellen hoe het met de aangifte staat.

Het tv-programma Zembla toonde afgelopen week aan dat er een groot beveiligingslek zat in Humannet, waardoor de gegevens van 300.000 werknemers van honderden bedrijven zoals FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D op straat lagen.

Extern bureau licht software door

In een brief aan alle relaties zegt het IT-bedrijf het lek te betreuren en inmiddels maatregelen te hebben doorgevoerd om het systeem weer veilig te maken. Daartoe heeft VCD een extern bureau ingehuurd. Dat concludeerde onder meer dat "in het ernstigste geval een aanvaller de webserver had kunnen overnemen’’.

Het bedrijf weet dat onbevoegden verzuimdossiers hebben ingezien en neemt contact op met de bedrijven die het betreft om kenbaar te maken om welke informatie het gaat.

Zembla heeft de brief van VCD op de eigen website geplaatst.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.