Dit weekeinde wist een hacker, die schuilgaat achter de naam 'Floppy Robby', zich toegang te verschaffen tot de database van de voorlichtingssite over de euro van het Nationaal Forum voor de introductie van de euro.

De kraak van euro.nl kun je volgens hacker Robby eigenlijk geen kraak meer noemen. "Het was kinderlijk eenvoudig om binnen te komen. De webserver en de Microsoft SQL-server (database-server, red.) staan op dezelfde machine, er is geen firewall omheen gezet en de System Administrator-user is niet van een wachtwoord voorzien. Dan vraag je om moeilijkheden", schrijft Robby aan Webwereld.

Op de database-server, waar ondermeer het laatste nieuws over de euro staat, plaatste Robby een extra 'persbericht'. Onder de kop 'Hash en wiet goedkoper dankzij de Euro' was een tekst van Robby te lezen, met daaronder een plaatje van Bert en Ernie die een joint roken. "Dat bericht heb ik uit balorigheid toegevoegd."

Opvallend vond Robby dat de login 'System Administrator' geen wachtwoord had. "Dat is toch wel het eerste dat je beveiligt. Nu heb ik hem maar voorzien van een wachtwoord."

Het bericht van Robby is maandagochtend meteen van de site verwijderd. "We zijn nu aan het uitzoeken hoe we dit in de toekomst kunnen voorkomen", zegt Jeroen Sprenger, directeur mediavoorlichting van het Ministerie van Financiën, een van de deelnemers in het Nationaal Forum voor de introductie van de euro.

"Het Forum heeft het beheer van de site uitbesteed aan KPN Webhosting. Je vertrouwt op zo'n provider, maar er kan natuurlijk altijd iets misgaan", zegt Sprenger.

Euro.nl is de voorlichtingssite van het Nationaal Forum voor de introductie van de euro. In het Forum zijn ondermeer het Ministerie van Financiën, de Consumentenbond, winkeliers en de banken vertegenwoordigd.

Spaarbeleg

De voorlichtingssite over de euro was niet de enige site die dit weekend 'te grazen' genomen werd door een hacker. Ook de site van Spaarbeleg, een dochter van Aegon, stond voor de buitenwereld open. Ditmaal was het hacker Haca die binnendrong.

Hij maakte gebruik van de inmiddels welbekende Unicode-bug. Daarmee is het mogelijk om op eenvoudige wijze inzicht te krijgen in de structuur van de servers en wat er op staat. Ook is het een fluitje van een cent om bestanden te wijzigen of toe te voegen.

Haca heeft overigens geen veranderingen aangebracht op de website van Spaarbeleg. Controle door de webwereld-redactie wees inderdaad uit dat het eenvoudig was om bij Spaarbeleg binnen te komen.

Volgens Jan Driessen, directeur communicatie van Aegon, is het lek direct hersteld. "We waren aanvankelijk wel geschrokken van het nieuws en zijn direct aan het werk gegaan om de fout ongedaan te maken. Het belangrijkste is in ieder geval dat, ondanks het lek, de klantgegevens niet toegankelijk waren."

De gekraakte site van euro.nl met Bert en Ernie.

Eerdere relevante berichten:Nederlandse hacker breekt opnieuw bij Microsoft in (08 november 2000)Sites Wannahaves en Microsoft gekraakt (03 november 2000)'Hacktivisme' steeds grotere bedreiging voor bedrijven (03 november 2000)FBI waarschuwt voor hackaanval uit Midden-Oosten (02 november 2000)