De medische en persoonlijke gegevens van meer dan 300.000 Nederlandse werknemers waren door een lek in een verzuimapplicatie maanden lang toegankelijk voor onbevoegden. Dat laat televisieprogramma Zembla vanavond zien. Het gaat om het computerprogramma Humannet van IT-bedrijf VCD, dat kwetsbaar voor SQL Injection was. Volgens professor Bart Jacobs van de Radboud Universiteit Nijmegen is dit het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis.
Medische dossiers
De applicatie werd door honderden bedrijven en arbodiensten gebruikt, waaronder FC Twente, Gemeente Deventer, Praxis, Bijenkorf, V&D, Hornbach, Beter Bed en Action. De applicatie bevat adresgegevens, verzuim, herstel en re-integratie van werknemers, alsmede medische dossiers van bedrijfsartsen en burgerservice-nummers.
Zembla meldde het lek bij VCD, maar in eerste instantie ontkende de directeur dat zijn applicatie gehackt was. Later gaf de directeur toch toe dat hij niet kan uitsluiten dat er SQL-Injectie heeft plaatsgevonden.
Wachtwoord
Gisteren werd bekend dat de medische gegevens van duizenden Brabanders op straat lagen. Met een voor de hand liggend wachtwoord was het mogelijk om toegang tot de webapplicatie Cyberlab te krijgen.
Daarin worden laboratoriumuitslagen en uitslagen voor functieonderzoeken ingevoerd. Deze website werd uit de lucht gehaald, waardoor een aantal patiënten op testuitslagen moet wachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.