Stichting van uitgevers lekt persoonlijke informatie van kinderen

  1. 1 dec 2014
  2. 0 reacties

hacker2

De persoonlijke gegevens van Nederlandse kinderen zijn wekenlang beschikbaar geweest voor kwaadwillenden. Een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen, bevatte een lek waar het Nationaal Cyber Security Center (NCSC) al in oktober voor waarschuwde.

Dit blijkt uit onderzoek van RTL Nieuws, dat de beveiliging op de korrel nam na een tip van een ICT-expert. Het lek is inmiddels gedicht, waardoor de persoonlijke informatie van kinderen niet langer toegankelijk is voor onbevoegden. Basispoort zou al langere tijd op de hoogte zijn geweest van het probleem, maar het gat pas na 6 weken hebben gedicht.

Concurrent verhielp probleem sneller

Het is niet bekend waarom Basispoort zo lang nodig had om het probleem te verhelpen. RTL Nieuws meldt dat KennisnetFederatie, een vergelijkbaar platform van de overheid, het beveiligingslek na de melding van het NCSC in oktober binnen 24 uur te hebben verholpen.

Ondanks de beveiligingsproblemen zijn er geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gaten in het systeem. Basispoort stelt geen ‘ongeoorloofd gebruik’ te hebben geconstateerd.

Meer over
Lees ook
Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1