Privéadressen personeel Jeugdzorg Plus op straat UPDATE

verpleegster

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (1)
4x Aanbevolen

Gepubliceerd: Donderdag 15 september 2011
Auteur: Brenno de Winter

Persoonlijke gegevens van de site van Jeugdzorg Plus waren kinderlijk eenvoudig toegankelijk door een lek in de website. De fout blijkt uiteindelijk van de hoster, die andere gegevens in de database heeft.

Het gaat om de website van Jeugdzorg Plus. De persoonlijke gegevens zijn opgenomen in een database op de website, die in zijn geheel voor onbevoegden benaderbaar was. Daarbij was het mogelijk om een SQL-injectionlek met standaard software te misbruiken.

Prive-adressen

Pijnlijk bij de personeelslijst is dat er niet alleen namen op staan, maar ook privéadressen. Dat is niet zonder risico, omdat Jeugdzorg Plus ook een aantal gesloten inrichtingen herbergt, waar de gevaarlijke jongens zitten, aldus onze tipgever Pompidompiedom.

Voor hem is dat ook de reden om naar buiten te treden. "Ze nemen gewoon hun verantwoording niet. Wel gevoelige gegevens opslaan en niet de meest basale beveiliging regelen", zegt hij tegenover Webwereld. Volgens hem is dit ook niet de laatste zorginstelling waar beveiliging slecht is geregeld.

Niet noodzakelijk

Webwereld heeft contact opgenomen met Jeugdzorg Plus en het lek aangemeld. Inmiddels is besloten de website offline te halen. "We waren juist van plan een nieuwe site te maken", zegt een zegsvrouw in een eerste reactie. Zij wijst erop dat er nu een mogelijkheid tot inloggen is, maar dat dit overbodig is. "Eigenlijk hoeven we alleen statische informatie te tonen.

"Dat is toch te gek voor woorden", zegt Pompiedompie in een reactie. "Je slaat gevoelige gegevens op en dan blijkt het overbodig." De hacker heeft al langer de jacht geopend op websites die gevoelige gegevens onveilig opslaan. Iedere keer legt hij de pijnpunten bloot. Op de vraag waarom hij dat niet gebruikt om er zelf beter van te worden is hij stellig: "Ik doe dit omdat ik mij zorgen maak over al die gevoelige gegevens die in feite onbeveiligd worden bewaard. Dat is gewoon kwalijk en moet stoppen. Basale beveiliging is niet ingewikkeld."

Andere klant

Uiteindelijk blijkt uit onderzoek van Jeugdzorg Nederland dat de gegevens afkomstig zijn van een andere klant bij dezelfde hoster. "De informatie blijkt niets met jeugdzorg te maken te hebben", zegt een zegsvrouw. Inmiddels is ook het lek gedicht door simpelweg de mogelijkheid tot inloggen weg te halen.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)