2min

Tags in dit artikel

, ,

De publieke omroep lekt samen met enkele commerciële radiostations maar liefst 2,3 miljoen persoonsgegevens. Deze gegevens komen uit databases van 160 websites die bloot kwamen te liggen door middel van één gehackt wachtwoord. Onder de slachtoffers bevinden zich onder meer 3FM, Slam FM, Q Music, KRO, BNN en Omroep.nl.

Diverse publieke radiozenders en RTV Noord-Holland zijn zo lek als een mandje. Hacker ‘BitBuster’ ontdekte de lek en heeft dit gemeld aan Brenno de Winter. De lek bevond zich in het content management systeem ABC Manager van het bedrijf Angry Bytes. Een verouderde versie bleek gevoelig te zijn voor SQL-injecties. Toen de hacker eenmaal in de databases was lagen de wachtwoorden voor het oprapen. Onder deze wachtwoorden ook een wachtwoord van een beheerdersaccount die toegang bleek te geven tot alle websites die voorzien zijn van het content management systeem van Angy Bytes. De persoonlijke gegevens die de hacker heeft buitgemaakt zijn onder andere naam, adres, woonplaats, e-mail adres en telefoonnummers. Bij Q Music stonden er ook foto’s en werkgevers van ingeschreven personen in.

Angry Bytes reageerde geschrokken en is direct in overleg gegaan met de klanten en heeft de lekken gedicht. Hacker BitBuster motiveert zijn actie als volgt: "Ik hoop dat mensen, door mijn actie, gaan inzien dat het zo niet langer kan; er moet iets veranderen. Bedrijven moeten verantwoordelijk gehouden worden voor programmeerfouten en moeten worden gecontroleerd. Je kunt ze niet op hun blauwe ogen geloven en de vraag is of het uit onkunde of onwil is."

Het gaat dus niet om een hacker met slechte intenties wat voor de publeike omroep in dit geval zeer goed nieuws is.