Dat ontdekte Pompiedompiedom, een trouwe aanbrenger van beveiligingsproblemen bij Webwereld. Hij was op zoek naar sporen van Iraanse hackers in Nederlandse omgevingen en kwam uit bij Davilex. Op verschillende servers waren boodschappen van hackers aanwezig.

Diverse hacks

Op de websites van Davilex Business - gebruikers.davilexbusiness.nl, www.davilexbusiness.nl en servicepoints.davilexbusiness.nl - waren allerhande veschillende boodschappen te vinden. Duidelijk was dat aanvallers in ieder geval jarenlang toegang tot de webserver van Davilex hadden.

Zo verscheen op 2 augustus 2009 het bericht “Hacked by Sakab from KSA;)" op de server. Daarnaast zijn er ook tekstbestanden in juni, augustus en september 2011 achtergelaten. Met boodschappen als “by misafir" en “cr00t by s13doeL". De server werd ook twee keer gehackt om dezelfde boodschap achter te laten: “Hacked By Iranian DataCoders Secuity Team".

Op de websites wordt geen administratie uitgevoerd, maar het is wel mogelijk om een account aan te maken. Niet duidelijk is of er alleen bestanden zijn geüpload door de verschillende hackers, of dat er ook bestanden zijn opgehaald.

Opgelost

Het bedrijf erkent het probleem en stelt in een reactie blij te zijn op het probleem te zijn gewezen. “We hebben meteen actie ondernomen", stelt Davilex-directeur Ray van de Mortel tegenover Webwereld. Kort daarna zijn de meldingen van hackers in ieder geval verdwenen van de server. Het bedrijf benadrukt ook preventieve maatregelen te hebben genomen om herhaling te voorkomen.

Davilex ontwikkelt administratiesoftware en bedient naar eigen zeggen 850 accountants- en administratiekantoren. In totaal heeft het bedrijf 450.000 ondernemingen als klant.

Kijk voor alle artikelen in het kader van Lektober op onze dossierpagina.