De website van Tergooiziekenhuizen lekte gegevens van vragenstellers en wachtwoorden van medewerkers via een mogelijkheid om kaartjes te sturen. Het lek is dicht. Dat ontdekte hacker Pompiedompiedom bij zijn zoektocht naar nodeloos beschikbaar privacygevoelige informatie. Bron: Webwereld.nl – Lek4: Ziekenhuis lekt data via beterschapskaartjes Les 1: Nieuwe functionaliteit eerst testen! Moderne websites en het bijbehorende …

Continue reading »

De website van de Nederlandse Vereniging voor Psychologen en Psychotherapeuten lekt NAW-gegevens, mailadressen, logins en registratienummers van alle leden. De NVVP (voluit: Nederlandse Vereniging van Vrijgevestigde Psychologen & Psychotherapeuten) lekt gevoelige gegevens van alle 1427 aangesloten medische specialisten. Hun namen, adressen, mailadressen maar ook loginggegevens voor de NVVP-portalsite zijn buit te maken door middel van …

Continue reading »

Het is 1 oktober, dus presenteren we het eerste lek in Lektober. Kwetsbare overheidssites maken het mogelijk DigiD-sessies te stelen. Een aanvaller kan eenvoudig rechtsgeldige transacties doen. Dat ontdekte beveiligingsonderzoeker Wouter van Dongen van Dong IT. Hij ontdekte twee weken geleden al een zwakheid in diverse raadsinformatiesystemen. Die problemen zijn verholpen, maar naast de kwetsbaarheid …

Continue reading »