Onveilige website van Zorgnet Limburg gaf eenvoudig gegevens van tienduizend personen prijs

Redactie Medicalfacts/ Janine Budding 13 september 2011 - 01:21
Array

Een hacker ontdekte dat de website van Zorgnet Limburg gevoelig is voor een basaal SQL-injectielek. De site bevat persoonlijke data van duizenden studenten is dus lek. BSN’s, wachtwoorden, arbeidsongeschiktheids- percentages, adresgegevens en cv’s waren eenvoudig toegankelijk. Dat blijkt een artikel in Webwereld.  Uit onderzoek van ethisch hacker Pompiedompiedom kwam naar voren dat de website onveilig is. De site is een onderdeel van Zorg aan Zet Limburg dat arbeidsmarktprojecten in de provincie uitvoert, waarbij het zowel om werk als opleiding gaat. Mogelijk bevat de database cv’s in verschillende vormen waarop gegevens zijn opgeslagen zo’n tienduizend personen.

Volgens de tabelstructuur gaat het niet alleen om het contentmanagement systeem en gegevens van sollicitanten, zoals naam, adres en woonplaats, maar ook om andere gevoelige gegevens. Zo wordt het Burgerservicenummer bewaard, bijgehouden of er sprake is van arbeidsongeschiktheid, met welk wachtwoord mensen zich aanmelden, eerdere opleiding en werkervaring. Zorg aan Zet en verantwoordelijke websitebouwer Sebastiaan Projecten zeggen in een reactie geschokt te zijn. Direct na confrontatie door Webwereld is de website aangepast, waardoor het lek niet meer bestaat. Zorgnet Limburg heeft preventief  de website offline laten houden.

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Recente artikelen