'Medische gegevens op straat door lek in software'

Maanden lang zijn de gegevens toegankelijk geweest en konden onbevoegden in het computerprogramma Humannet van het IT- bedrijf VCD kijken. FC Twente, Gemeente Deventer, Praxis, Bijenkorf, V&D, Hornbach, Beter Bed, Action en honderden andere bedrijven en arbodiensten werken in het computerprogramma Humannet.

Door het lek aan te tonen heeft professor Jacobs van de Radboud Universiteit de proef op de som genomen. ‘Wij hebben ook een SQL-aanval gedaan. We waren binnen een kwartier in het systeem en hadden daarmee controle over een beheersaccount. De toegang hiertoe is zo laagdrempelig, het is bijna uitlokking’, aldus Jacobs.

De directeur van VCD laat in eerste instantie weten dat er geen aanval is geweest op het systeem. ‘Er zijn drie zwakke plekken in het systeem. We weten niet hoelang die zwakke plekken er in hebben gezeten. Wij hebben een extern bedrijf ingezet om de problemen op te lossen.’ Later zegt de directeur dat het niet uit te sluiten is dat er een SQL-aanval is geweest.