KRO's tv-programma Reporter brengt vanavond in zijn uitzending een reportage over lekkende randapparatuur zoals printers, harde schijven en scanners die via het internet makkelijk benaderbaar zijn en dus informatie lekken. Volgens het programma zijn zo onder meer elektronische patiëntendossiers in te zien, net als financiële gegevens en paspoorten. Informatie werd gelekt door grote bedrijven als Ballast Nedam, Equens, KLM en Unilever, zegt Reporter.

Veel randapparatuur is standaard onbeveiligd, maar heeft in toenemende mate wel een aansluiting op het internet. “Dit probleem doet zich voor bij onder meer printers van HP en netwerkschijven van iOmega", zegt Reporter, dat claimt wereldwijd meer dan 50.000 onbeveiligde systemen gevonden te hebben.

Disks van iOmega lekken naar internet

Het gaat in ieder geval om meerdere iOmegaschijven, een van KLM en een van Equens, dat het betalingsverkeer in Nederland regelt. Een medewerker van Equens heeft naar het lijkt bedrijfsinformatie van ING op een externe harde schijf geplaatst en die staat open naar het internet.

Bij ING is direct een onderzoek gestart; onder meer wordt Equens gevraagd hoe het kan dat een medewerker die informatie op een eigen externe harde schijf kon plaatsen. Volgens ING gaat het hierbij om bedrijfsmatige procesinformatie en is er geen data van klanten gelekt.

Ook Orange heeft een onderzoek laten instellen nadat bleek dat het een werknemer van dit bedrijf was die via een iOmega netwerkschijf de informatie lekte die afkomstig was van Europol. Orange heeft tevens de uitzending van Reporter willen verbieden via de rechter, maar ving bot.

Volgens Orange handelde de werknemer in strijd met de regels en protocollen van het bedrijf en zou het om een menselijke fout gaan, schrijft Security.nl.

Investeringsplannen van KLM inzien

Reporter zegt “een steekproef" te hebben gedaan om te zien welke informatie op de apparaten staat. Gevonden werden investeringsplannen van de KLM, Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unilever, bedrijfsplannen van Ballast Nedam en interne stukken van ING. Bij Europol werden wachtwoorden gevonden.

Reporter heeft Ronald Prins van Fox-IT gesproken, die zegt te schrikken van het gemak waarmee Reporter bij de informatie kon komen. Reporter heeft iOmega en HP gesproken naar aanleiding van de bevindingen. Volgens Reporter zegt HP dat klanten zelf verantwoordelijk zijn voor de beveiliging van de randapparatuur en komt iOmega met een softwareupdate die de producten moet dichttimmeren.

Het Nationaal Cyber Security Centrum heeft een waarschuwing over het lek gepubliceerd en enkele tips op een rij gezet voor betere beveiliging.

Update 11.52: Commentaar van ING toegevoegd, De gelekte data van ING bleek op een externe harde schijf te staan van een medewerker van Equens en niet van ING zelf.

Update 2 16.44: Meer informatie over Europol en Orange toegevoegd,