Onveilige website van Zorgnet Limburg gaf eenvoudig gegevens van tienduizend personen prijs
ArrayEen hacker ontdekte dat de website van Zorgnet Limburg gevoelig is voor een basaal SQL-injectielek. De site bevat persoonlijke data van duizenden studenten is dus lek. BSN’s, wachtwoorden, arbeidsongeschiktheids- percentages, adresgegevens en cv’s waren eenvoudig toegankelijk. Dat blijkt een artikel in Webwereld. Uit onderzoek van ethisch hacker Pompiedompiedom kwam naar voren dat de website onveilig is. De site is een onderdeel van Zorg aan Zet Limburg dat arbeidsmarktprojecten in de provincie uitvoert, waarbij het zowel om werk als opleiding gaat. Mogelijk bevat de database cv’s in verschillende vormen waarop gegevens zijn opgeslagen zo’n tienduizend personen.
Volgens de tabelstructuur gaat het niet alleen om het contentmanagement systeem en gegevens van sollicitanten, zoals naam, adres en woonplaats, maar ook om andere gevoelige gegevens. Zo wordt het Burgerservicenummer bewaard, bijgehouden of er sprake is van arbeidsongeschiktheid, met welk wachtwoord mensen zich aanmelden, eerdere opleiding en werkervaring. Zorg aan Zet en verantwoordelijke websitebouwer Sebastiaan Projecten zeggen in een reactie geschokt te zijn. Direct na confrontatie door Webwereld is de website aangepast, waardoor het lek niet meer bestaat. Zorgnet Limburg heeft preventief de website offline laten houden.