Gegevens half miljoen Belgische patiënten gestolen
Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.
Dat meldt VTM Nieuws. Volgens de aanbieder van de website maken 550.000 tot 600.000 patiënten gebruik van het systeem. Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
En dat de wachtwoorden in plain tekst in de database stonden, vind ik zelfs zo schandelijk, dat het bedrijf die de software gemaakt heeft, nooit meer zulk soort software mag maken. De toko zegt sorry, maar gaat wel lekker verder zonder consequenties.
TheYOSH
PS, nu zijn het nog wachtwoorden, het is wachten op de vingerafdrukken... :(
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
De Belgen hebben dat beter voor elkaar je moet echt bewijs leveren sleutels etc. Kan nl bzk nog wat van leren.
@anoniem 11:28 en 11:47
Jullie opmerking is correct als het oude (nog steeds huidige) denken over veiligheid wordt gebruikt. De traditionele weg van bastionbeveiliging werkt niet meer in een hyperconnect samenleving.
Er is wel degelijk een oplossing. Die zit in de combinatie van Jericho, Attribute Based Access Control (ABAC) en hardening van koppelvlakken/systemen (waaronder bijv 2 verschillende technieken in serie voor firewalls, ook het OS).
Dus het beginsel van maar-niet-meer-aan-beginnen is misschien niet de beste keuze.
Belgie heeft feitelijk alle noodzakelijke componenten in huis. Zelfs 2-factor authenticatie voor de burger. Het ontbreekt ze aan kennis (en wellicht doorzettingsmacht) om de goede dingen te doen.
Ja "hybride oplossingen" en juiste implementatie van settings helpt al een eind.
Maar er zit nog veel onverstand, lamlendigheid en op de rem getrap bij.
Ga dan weer terug een kaafrtenbakkie neerzetten.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Hmm dot-it een private onderneming is overheid? dacht van niet....
http://www.gva.be/cnt/dmf20170718_02977882/hacker-dreigt-gegevens-van-half-miljoen-belgische-patienten-te-verspreiden-als-webmaster-geen-85-000-euro-betaalt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.