Persbericht
Lid Netwerk Gebruikersgroep Nederland ontdekt beveiligingslek
Gegevens van minstens 21.000 personen 'op straat' dankzij website van
beveiligingsbedrijf Network Associates
Tiel, 10 juli 2001 - Een lid van de Netwerk Gebruikersgroep Nederland
(NGN) heeft vrijdag 6 juli ontdekt dat het computerbeveiligingsbedrijf
Network Associates niet erg netjes omgaat met persoonsgegevens.
Geïnteresseerden in een product van Network Associates, het
antivirus-product ´ePolicy Orchestrator´, konden zichzelf op een
website registreren voor een seminar en een White Paper over het
product. Intussen waren de gegevens die zij daar invulden (naam,
adres, e-mailadres, telefoon- en faxnummer) door iedereen op het
internet te lezen.
Geregistreerden kregen een nummer toebedeeld, dat in het
internet-adres zichtbaar werd wanneer men de website benaderde. Maar
wanneer men het getal in het internet-adres veranderde, verschenen de
gegevens van willekeurige andere personen. Na tien minuten
experimenteren met dit getal bleek dat op deze manier de gegevens van
minstens 21.000 personen uit Nederland en het Verenigd Koninkrijk
konden worden opgevraagd.
Dit is erg wrang voor een bedrijf dat beveiligingsproducten voor
computers verkoopt. Ironisch genoeg stond op de gewraakte
ePolicy-pagina´s met het aanpasbare nummer zelfs de zin te lezen; ´Met
ongeëvenaarde efficiëntie zorgt dit pakket voor een naadloze
coördinatie van platformbeveiliging en
verspreiding van anti-virusbronnen naar externe en mobiele gebruikers
via het internet.´
De NGN heeft het geval op maandag 9 juli jl. bij Network Associates
gemeld. Marketing Manager Suzanne van Dongen verklaarde tegenover de
NGN dat zij het betreurde dat dit kon gebeuren. De publicitaire actie
rond ePolicy was uitbesteed aan het PR-bedrijf Rapp Collins, dat
verantwoordelijk was voor deze misser. Dit bedrijf heeft maandag het
probleem binnen een aantal uur verholpen.
Volgens Douglas Hurd, Product Manager bij Network Associates was het
probleem dermate ernstig, dat Network Associates zou hebben gedreigd
om geen zaken meer met het PR-bedrijf te doen wanneer het probleem
niet ogenblikkelijk zou worden verholpen. Hurd benadrukte dat het om
een ´slecht geconfigureerde mail-engine´ van Rapp Collins ging, en dat
het geen website van Network Associates betrof. Bovendien, aldus Hurd,
is het niet zeker of het uitsluitend gegevens van klanten van Network
Associates betrof. Rapp Collins is wereldwijd marktleider in direct
marketing.
Over de Netwerk Gebruikersgroep Nederland
De Netwerk Gebruikersgroep Nederland (NGN) brengt sinds 1989 IT- en
netwerkprofessionals met elkaar in contact en vormt een onafhankelijk
platform waar de leden kennis kunnen opdoen en ervaringen met elkaar
kunnen uitwisselen. De NGN heeft zich hierdoor ontwikkeld tot een
autoriteit op netwerkgebied. De NGN heeft ca. 4.000 leden en is één
van de grootste professionele en onafhankelijke netwerkverenigingen
ter wereld. Zij biedt haar leden onder meer de volgende diensten:
- Het vakblad LanVision
- Up2Date cd's met updates van netwerkprogrammatuur
- Een website (www.ngn.nl) met waardevolle discussierubrieken,
software etc.
- Themadagen, lezingen en workshops
- Special Interest Groups
- Een nieuwsbrief welke twee maal per week per e-mail verschijnt
- Het jaarlijks NGN Netwerkcongres
- Interessante aanbiedingen en kortingen voor leden
Noot voor de redactie,