Website toont medische dossiers 300.000 mensen
Medische gegevens van ruim 300.000 werknemers zijn maandenlang vrij toegankelijk geweest voor onbevoegden.
Oorzaak is een beveiligingslek in het computerprogramma Humannet van IT-bedrijf VCD, blijkt uit een aflevering van het televisieprogramma Zembla die vanavond wordt uitgezonden. Het zou gaan om het grootste lek in de Nederlandse geschiedenis van persoonlijke en medische data.
De inbraak in de database met medisch gegevens werd vrijdag erkend door Humannet. Volgens het bedrijf zijn inmiddels maatregelen genomen en is het systeem weer veilig.
Humannet heeft inmiddels aangifte gedaan van de inbraak in het systeem. Experts die het bedrijf heeft ingeschakeld menen dat de hack vermoedelijk mogelijk werd door op onrechtmatige wijze een wachtwoord in handen te krijgen.
FC Twente
Humannet bevat onder meer medische dossiers van bedrijfsartsen en de gegevens van werknemers van honderden bedrijven en arbodiensten. FC Twente, gemeente Deventer, Praxis, Bijenkorf en V&D zijn slechts enkele van de gedupeerde bedrijven.
Privacy
Bart Jacobs van de Radboud Universiteit Nijmegen, expert op het gebied van privacy en computerbeveiliging, spreekt in Zembla van "een nachtmerriescenario". "Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren." Onderzoekers beschouwen de site van Humannet als zeer gevoelig voor zogeheten SQL-aanvallen.
VCD heeft laten weten dat inmiddels alles is gedaan om de beveiligingsproblemen op te lossen.