Lekke randapparatuur bedreigt bedrijven
Volgens het tv-programma zijn door het lek vertrouwelijke en privacygevoelige data van tienduizenden particulieren en bedrijven via internet openlijk toegankelijk. Ook patiënteninformatie, paspoorten en financiële gegevens liggen voor het grijpen, aldus de onderzoekers.
Shutterstock
Shutterstock
De randapparatuur is steeds vaker uitgerust met webservers, die het mogelijk maken dat derden de apparaten op afstand, via internet benaderen. De kopers weten meestal van niks. Het veiligheidsprobleem doet zich onder meer voor bij printers van HP en netwerkschijven van iOmega, stelt Reporter.
Bedrijfsvertrouwelijke informatie ontvreemd
Reporter vond wereldwijd meer dan 50.000 onbeveiligde systemen. KLM, een van de bedrijven die door het programma werden onderzocht, laat weten ervan kennis te hebben genomen dat Reporter documenten heeft gevonden op een harde schijf van een medewerker van het bedrijf. Volgens een woordvoerder van de luchtvaartmaatschappij ging het om bedrijfsgegevens, maar niet om klantgegevens. Hij sprak van "een losstaand incident''. KLM heeft inmiddels maatregelen genomen om herhaling te voorkomen, aldus de zegsman.
Ook een woordvoerster van Ballast Nedam benadrukt dat het bij het bedrijf om een incident gaat. "Het gaat letterlijk om een externe harde schijf die door een medewerker, die niet conform het ICT-beleid heeft gehandeld - ook voor werkdoeleinden is gebruikt''. Volgens het bouwbedrijf heeft de wachtwoordfunctie van het apparaat niet naar behoren gefunctioneerd, waardoor informatie publiek toegankelijk is geweest. "Ballast Nedam heeft vastgesteld dat het geen bedrijfsgevoelige informatie betreft.”
Unilever bevestigt eveneens dat Reporter het bedrijf begin deze week heeft benaderd met een gevonden document. Het gaat volgens een woordvoerster om een strategiedocument en bevatte geen financiële gegevens. Onderzoek heeft volgens de zegsvrouw uitgewezen dat er geen breuk of kwetsbaarheid zit in de systemen van Unilever zelf. ,,Er is dus niets mis met onze beveiliging of firewall-system.''
ING is op basis van de conclusies van KRO Reporter een intern onderzoek gestart, maar dat onderzoek is nog niet afgerond. "Het lijkt erop dat er door derden niet zorgvuldig is omgegaan met bedrijfsinformatie van ING", stelt een woordvoerder van het bankbedrijf. Volgens hem zijn de documenten met informatie van ING gevonden op 2 iOmega netwerkschijven van medewerkers van KLM en Equens. Voor de beveiliging van dit soort externe informatiedragers is ING niet verantwoordelijk, aldus de zegsman.
Orange probeerde tevergeefs tv-uitzending te voorkomen
Verder werden onder meer wachtwoorden gevonden van Europol, het samenwerkingsverband van Europese politiekorpsen. Telecombedrijf Orange, dat was betrokken bij de aanleg van het beveiligde intranet bij Europol, probeerde tevergeefs via de rechter uitzending van het tv-programma te voorkomen.
In apparaten werden eveneens privacygevoelige financiële informatie en paspoorten van particulieren gevonden, alsmede patiëntendossiers van een huisarts in Amstelveen en een psychotherapeut in Amsterdam.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee