Stichting van uitgevers lekt persoonlijke informatie van kinderen
De persoonlijke gegevens van Nederlandse kinderen zijn wekenlang beschikbaar geweest voor kwaadwillenden. Een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen, bevatte een lek waar het Nationaal Cyber Security Center (NCSC) al in oktober voor waarschuwde.
Dit blijkt uit onderzoek van RTL Nieuws, dat de beveiliging op de korrel nam na een tip van een ICT-expert. Het lek is inmiddels gedicht, waardoor de persoonlijke informatie van kinderen niet langer toegankelijk is voor onbevoegden. Basispoort zou al langere tijd op de hoogte zijn geweest van het probleem, maar het gat pas na 6 weken hebben gedicht.
Concurrent verhielp probleem sneller
Het is niet bekend waarom Basispoort zo lang nodig had om het probleem te verhelpen. RTL Nieuws meldt dat KennisnetFederatie, een vergelijkbaar platform van de overheid, het beveiligingslek na de melding van het NCSC in oktober binnen 24 uur te hebben verholpen.
Ondanks de beveiligingsproblemen zijn er geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gaten in het systeem. Basispoort stelt geen ‘ongeoorloofd gebruik’ te hebben geconstateerd.
Meer over
Lees ook
25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10
25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1
Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump
Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1
Computersysteem Kadaster blijkt ernstig lek
Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1