De opiniesite van BNNVARA met actueel nieuws en uitgesproken meningen

Privégevens GGD-website gelekt

Actueel

•

19-07-2011

•

leestijd 2 minuten

•

Zo'n 136 databases met gevoelige informatie vrijgekomen

Een Nederlands lid van Anonymous, een hackercollectief, heeft op vrij simpele wijze toegang gekregen tot 136 databases met gevoelige informatie. Informatie op minimaal 48 websites van onder andere de GGD is hiermee vrijgekomen. Volgens Anonymous was dit alles in één keer te kraken omdat alle informatie op één server stond. Met een eenvoudige SQL-injectie is de toegang tot de databases verkregen.

Webwereld legt de hack als volgt uit:

Een SQL-injectie kan misbruikt worden als gebruikersinvoer niet wordt gecheckt op ongewenste code. Door een SQL-commando in te voeren in een invulveld zoals die voor een gebruikersnaam, kunnen alle commando’s uitgevoerd worden. Hacker S3nse1 kwam zo de databases van onder andere huiselijkgeweldutrecht.nl, ggd-flevoland.nl en ggdzhz.nl binnen, laat hij in een e-mail aan Webwereld weten.

De aanvaller kon toegang krijgen tot de databases door een ernstig lek in cBase2, het cms dat door al deze websites gebruikt wordt. Volgens de anonieme hacker zat het grote lek al geruime tijd in het cms. Vanwege de gevoeligheid van de gegevens besloot hij deze niet, zoals de laatste tijd gebruikelijk lijkt, op straat te gooien. In plaats daarvan heeft de hacker de maker van het cms geïnformeerd.

Het probleem is inmiddels opgelost door websitebouwer Orangehill. De software zou een beperkte cms zijn en bovendien sterk verouderd.

De hakker S3nse1 heeft Webwereld in een mail laten weten de privacy-gevoelige informatie niet op straat te gooien. “We proberen mensen in te laten zien dat niet alles veilig kan zijn”, aldus S3nse1.

cc-foto: Thiago Fazzio

Meer over:

leven, nieuws

Praat mee

onze spelregels.

0/1500

Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Reacties (6)

Sorteren op:

doeidoei19 jul. 2011 - 13:34

Vingerafdrukdatabase anyone?

Philippe219 jul. 2011 - 13:34

Dit is een broodje aap! Het is praktisch onmogelijk wat de hackers claimen, de overheid heeft tenslotte gezegd dat het veilig zou zijn...:)

AE911TRUTH19 jul. 2011 - 13:34

Al dit lekken is onderdeel van een systeem omzwaai ofwel 'Change' (Wikileaks is daar ook onderdeel van), al deze veranderingen zijn nodig om te zorgen voor politieke verandering (extreem vuil machtsspel om de massa op de hand te krijgen) Het huidige systeem laat men overduidelijk instorten, om een nieuw systeem (vervolg vorige) in stand te brengen. In een situatie van enorme chaos eist een volk (snel) een oplossing, de politiek komt met die 'oplossing' (dat in hun voordeel zal gaan werken) Vanaf hier gaat het politieke proces in sneltreinvaart, in deze situatie moet een volk zeer goed opletten voor populistische politici / partijen die naar absolute macht proberen te grijpen, door een meerderheid massa op de hand proberen te krijgen. Ook nooit meedoen met bewegingen en demonstraties opgezet door het systeem, dat is ook onderdeel massabeheersing. Het beste is als niemand wat doet, de situatie bevriezen. Een systeem remise (altijd uit schaak toestand proberen te blijven, bij schaakmat is het met de vrijheid voor lange tijd over)

eeweew19 jul. 2011 - 13:34

Zo? http://xkcd.com/327

[verwijderd]19 jul. 2011 - 13:34

Nou kijk. Maar onze privé- gegevens zijn in de allerbeste handen.

1 Reactie

Mursili119 jul. 2011 - 13:34

Nou kijk, als het Pentagon zijn eigen systemen niet kan beveiligen, verwacht ik dat ook niet van de GGD. Had iemand toevallig nog meegekregen dat er vliegtuig besturingssystemen gehackt waren? Die JSF is één en al besturingssysteem. Een paar miljard aan al gehackte technologie lijkt me....die we plannen te kopen.

0 Rapporteren