Stichting van uitgevers lekt persoonlijke informatie van kinderen
De persoonlijke gegevens van Nederlandse kinderen zijn wekenlang beschikbaar geweest voor kwaadwillenden. Een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen, bevatte een lek waar het Nationaal Cyber Security Center (NCSC) al in oktober voor waarschuwde.
Dit blijkt uit onderzoek van RTL Nieuws, dat de beveiliging op de korrel nam na een tip van een ICT-expert. Het lek is inmiddels gedicht, waardoor de persoonlijke informatie van kinderen niet langer toegankelijk is voor onbevoegden. Basispoort zou al langere tijd op de hoogte zijn geweest van het probleem, maar het gat pas na 6 weken hebben gedicht.
Concurrent verhielp probleem sneller
Het is niet bekend waarom Basispoort zo lang nodig had om het probleem te verhelpen. RTL Nieuws meldt dat KennisnetFederatie, een vergelijkbaar platform van de overheid, het beveiligingslek na de melding van het NCSC in oktober binnen 24 uur te hebben verholpen.
Ondanks de beveiligingsproblemen zijn er geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gaten in het systeem. Basispoort stelt geen ‘ongeoorloofd gebruik’ te hebben geconstateerd.
Meer over
Lees ook
Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera
Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.