Privégegevens voor iedereen te zien

Privacygevoelige gegevens van vele duizenden burgers zijn gewoon door iedereen in te zien, meldt Reporter Radio. Volgens het programma van de KRO-NCRV zijn 21.000 Nederlandse ftp-servers zo lek als een mandje.

Bedrijven en instellingen gebruiken zulke servers om gegevens op te slaan en uit te wisselen. In veel gevallen zijn de ftp-servers niet beveiligd met een wachtwoord. Volgens Reporter Radio is het daardoor kinderlijk eenvoudig om toegang te krijgen tot bijvoorbeeld kopieën van paspoorten, bankgegevens en bedrijfsadministraties. Die gegevens zijn volgens de programmamakers binnen een paar seconden te vinden met een speciale zoekmachine.

Alle wachtwoorden

Criminelen zouden met de gegevens identiteitsfraude kunnen plegen, mensen kunnen chanteren of kunnen rommelen in de administratie van bedrijven. Bedrijven en instellingen zetten op hun onbeveiligde servers vaak ook lijsten met alle inlognamen en wachtwoorden die medewerkers gebruiken.

Verder is vaak hun hele administratie in te zien, net als gevoelige correspondentie over ontslagen en beoordelingen van personeelsleden.

Enorm probleem

Volgens Reporter Radio is het probleem waarschijnlijk veel groter: het Radio 1-programma keek alleen naar bedrijven die helemaal geen wachtwoord hadden ingesteld voor hun ftp-server, maar er zijn ook veel bedrijven die het standaardwachtwoord van de fabrikant gebruiken. Ook daardoor kunnen veel privégegevens worden ingezien.

Hoogleraar Cyber Security Bart Jacobs noemde het lek in het Radio 1-programma een enorm probleem. Hij vindt dat aanbieders van software voor ftp-servers gebruikers moeten waarschuwen voor de gevaren.