Stichting van uitgevers lekt persoonlijke informatie van kinderen
De persoonlijke gegevens van Nederlandse kinderen zijn wekenlang beschikbaar geweest voor kwaadwillenden. Een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen, bevatte een lek waar het Nationaal Cyber Security Center (NCSC) al in oktober voor waarschuwde.
Dit blijkt uit onderzoek van RTL Nieuws, dat de beveiliging op de korrel nam na een tip van een ICT-expert. Het lek is inmiddels gedicht, waardoor de persoonlijke informatie van kinderen niet langer toegankelijk is voor onbevoegden. Basispoort zou al langere tijd op de hoogte zijn geweest van het probleem, maar het gat pas na 6 weken hebben gedicht.
Concurrent verhielp probleem sneller
Het is niet bekend waarom Basispoort zo lang nodig had om het probleem te verhelpen. RTL Nieuws meldt dat KennisnetFederatie, een vergelijkbaar platform van de overheid, het beveiligingslek na de melding van het NCSC in oktober binnen 24 uur te hebben verholpen.
Ondanks de beveiligingsproblemen zijn er geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gaten in het systeem. Basispoort stelt geen ‘ongeoorloofd gebruik’ te hebben geconstateerd.
Meer over
Lees ook
Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs
Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1
Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
Open source tool van Dropbox stroomlijnt opvolging van security meldingen
Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1