Donderdag, en dan schenken we altijd even aandacht aan eigen land. De twee belangrijkste feiten die deze week te noteren waren, betreffen Telenet, en een bedrijf dat een digitale dienst verleent aan huisartsen, Digitale Wachtkamer.
Bij dat laatste ontdekte een hacker dat de toegang niet perfect afgesloten was, zodat hij kon binnendringen. Hij kon wachtwoorden bemachtigen van de gebruikers van de dienst, omdat die niet versleuteld waren. Nu moet je weten dat Digitale Wachtkamer een dienst is waarbij mensen een afspraak konden maken bij hun arts. De boodschap die zij via de Digitale Wachtkamer verstuurden konden ook gelezen worden door de hacker. Zelfs al zijn de eignelijke patiëntendossiers van de artsen die van het systeem gebruik maken, veilig gebleven, toch zal er ongetwijfeld heel wat vertrouwelijke informatie in die boodschappen gestaan hebben.
Een ethische hackar had, wanneer hij ontdekt dat er een systeem met gevoelige informatie open staat, gewoon de eigenaar van dat systeem verwittigd - eventueel binnengedrongen om een bewijs te verzamelen van het feit dat het systeem wel degelijk hackbaar is. Dit was blijkbaar géén ethische hacker. Hij vroeg namelijk van het bedrijf achter Digitale Wachtkamer 42 bitcoins, goed voor 85.000 euro. Ook aan de aangesloten artsen werd een som gevraagd.
Heb jij via je huisarts gebruik gemaakt van dit systeem, dan doe je er in elk geval best aan om je wachtwoord te veranderen!(1)
Het tweede bericht betreft Telenet. Wie zelf een Telenet-aansluitng heeft voor tv, weet dat je daar programma's kan stilzetten. In plaats van dan gewoon het bevrozen beeld te tonen, heeft Telenet bedacht dat daar evengoed reclame zou kunnen staan. Reclame die dan afgestemd is op de kijkgewoonten van de gebruiker. Alleen: Telenet voerde dit automatisch in voor àl zijn gebruikers, en wie niet in het systeem wou instappen, moest een extra inspanning doen om deze gepersonaliseerde reclame niet meer te zien.
En daarvoor werd Telenet deze week op de vingers getikt door de Privacycommissie, die de praktijk onderzocht op verzoek van de Staatssecretaris voor Privacy. Telenet heeft beterschap beloofd, en zal nieuwe klanten voortaan expliciet toestemming vragen, en bij de bestaande klanten worden er duidelijkere instructies gegeven om onder het systeem onderuit te komen. Meer bij Nieuwsblad.
https://nieuws.vtm.be/binnenland/hacker-steelt-gegevens-half ...
http://www.nieuwsblad.be/cnt/dmf20170719_02979055
|