Duizenden medische dossiers toegankelijk door lek
Door een lek in computerprogramma Humannet lagen medische en persoonlijke gegevens van meer dan driehonderdduizend werknemers maandenlang op straat. Dat blijkt uit onderzoek van Zembla.
Het VARA-programma kreeg tips van kijkers na de uitzending over arbobedrijf Verzuimreductie, die werkte met de bewuste verzuimapplicatie. Het programma bleek niet te zijn beveiligd tegen SQL-aanvallen, wat een veel voorkomende beveiligingsfout is. Op eenvoudige manier konden gegevens van bedrijven worden bekeken.
Hoogleraar Bart Jacobs, expert op het gebied van privacy en computerbeveiliging, spreekt van 'het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. "Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend", reageert hij.
Onder meer Praxis, Bijenkorf, V&D en honderden andere bedrijven werken met Humannet. Ook voetbalclub FC Twente is een van de gedupeerden. In de uitzending laat Zembla zien dat al het personeel inclusief de voetballers makkelijk te vinden zijn.
IT-bedrijf VCD, dat verantwoordelijk is voor het Humannet, zegt er inmiddels alles aan gedaan te hebben om de 'zwakke plekken' te dichten.
