Orange zette data Europol open en bloot op Internet
Inlognamen, wachtwoorden en technische documentatie van een zwaar beveiligd intern datanetwerk lagen via internet voor het grijpen. Het lek werd veroorzaakt door een IT'er van Orange. Een en ander kwam naar voren tijdens een door Orange aangespannen rechtszaak, waarmee het bedrijf probeerde te verhinderen dat KRO zijn documentaire 'Zo lek als een mandje' over de kwestie uitzendt. De rechter stelde de KRO vanochtend grotendeels in het gelijk.
Shutterstock
Shutterstock
Back-up op onbeveiligde netwerkschijf
Europol, de politieorganisatie van de EU, beheert zeer gevoelige informatie over grensoverschrijdende criminaliteit op een speciaal beveiligd intranet, dat door Orange wordt aangelegd. Een medewerker van Orange maakte thuis een back-up van de technische documentatie van dit beveiligde Europol-netwerk. Hij deed dat op een onbeveiligde iOmega netwerkschijf, die verbonden was met het open internet en waarop hij geen wachtwoord had ingesteld. Daardoor kon iedereen de gegevens bekijken en wist ook KRO Reporter ze vinden.
Feitelijke intranet zelf wel goed beveiligd
Orange probeerde publicatie van de kwestie te voorkomen door te stellen dat openbaarmaking van de technische documentatie een 'droom voor hackers' zou zijn. Met de gevonden documenten zouden hackers bij de criminele dossiers kunnen komen die bij Europol liggen opgeslagen. Maar Europol zelf weersprak dat ten overstaan van de rechter. Volgens woordvoerder Gerald Hezstera van Europol is het intranet zelf afgesloten van de buitenwereld en kunnen hackers er dus nooit van buitenaf bij.
De uitzending van KRO Reporter is vrijdag 7 december om 21:20 uur op Nederland 2.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee