Stichting van uitgevers lekt persoonlijke informatie van kinderen
De persoonlijke gegevens van Nederlandse kinderen zijn wekenlang beschikbaar geweest voor kwaadwillenden. Een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen, bevatte een lek waar het Nationaal Cyber Security Center (NCSC) al in oktober voor waarschuwde.
Dit blijkt uit onderzoek van RTL Nieuws, dat de beveiliging op de korrel nam na een tip van een ICT-expert. Het lek is inmiddels gedicht, waardoor de persoonlijke informatie van kinderen niet langer toegankelijk is voor onbevoegden. Basispoort zou al langere tijd op de hoogte zijn geweest van het probleem, maar het gat pas na 6 weken hebben gedicht.
Concurrent verhielp probleem sneller
Het is niet bekend waarom Basispoort zo lang nodig had om het probleem te verhelpen. RTL Nieuws meldt dat KennisnetFederatie, een vergelijkbaar platform van de overheid, het beveiligingslek na de melding van het NCSC in oktober binnen 24 uur te hebben verholpen.
Ondanks de beveiligingsproblemen zijn er geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gaten in het systeem. Basispoort stelt geen ‘ongeoorloofd gebruik’ te hebben geconstateerd.