Ingezonden persbericht

Persbericht

Lid Netwerk Gebruikersgroep Nederland ontdekt beveiligingslek

Gegevens van minstens 21.000 personen 'op straat' dankzij website van beveiligingsbedrijf Network Associates

Tiel, 10 juli 2001 - Een lid van de Netwerk Gebruikersgroep Nederland (NGN) heeft vrijdag 6 juli ontdekt dat het computerbeveiligingsbedrijf Network Associates niet erg netjes omgaat met persoonsgegevens. Geïnteresseerden in een product van Network Associates, het antivirus-product ´ePolicy Orchestrator´, konden zichzelf op een website registreren voor een seminar en een White Paper over het product. Intussen waren de gegevens die zij daar invulden (naam, adres, e-mailadres, telefoon- en faxnummer) door iedereen op het internet te lezen.

Geregistreerden kregen een nummer toebedeeld, dat in het internet-adres zichtbaar werd wanneer men de website benaderde. Maar wanneer men het getal in het internet-adres veranderde, verschenen de gegevens van willekeurige andere personen. Na tien minuten experimenteren met dit getal bleek dat op deze manier de gegevens van minstens 21.000 personen uit Nederland en het Verenigd Koninkrijk konden worden opgevraagd.

Dit is erg wrang voor een bedrijf dat beveiligingsproducten voor computers verkoopt. Ironisch genoeg stond op de gewraakte ePolicy-pagina´s met het aanpasbare nummer zelfs de zin te lezen; ´Met ongeëvenaarde efficiëntie zorgt dit pakket voor een naadloze coördinatie van platformbeveiliging en
verspreiding van anti-virusbronnen naar externe en mobiele gebruikers via het internet.´

De NGN heeft het geval op maandag 9 juli jl. bij Network Associates gemeld. Marketing Manager Suzanne van Dongen verklaarde tegenover de NGN dat zij het betreurde dat dit kon gebeuren. De publicitaire actie rond ePolicy was uitbesteed aan het PR-bedrijf Rapp Collins, dat verantwoordelijk was voor deze misser. Dit bedrijf heeft maandag het probleem binnen een aantal uur verholpen.

Volgens Douglas Hurd, Product Manager bij Network Associates was het probleem dermate ernstig, dat Network Associates zou hebben gedreigd om geen zaken meer met het PR-bedrijf te doen wanneer het probleem niet ogenblikkelijk zou worden verholpen. Hurd benadrukte dat het om een ´slecht geconfigureerde mail-engine´ van Rapp Collins ging, en dat het geen website van Network Associates betrof. Bovendien, aldus Hurd, is het niet zeker of het uitsluitend gegevens van klanten van Network Associates betrof. Rapp Collins is wereldwijd marktleider in direct marketing.

Over de Netwerk Gebruikersgroep Nederland
De Netwerk Gebruikersgroep Nederland (NGN) brengt sinds 1989 IT- en netwerkprofessionals met elkaar in contact en vormt een onafhankelijk platform waar de leden kennis kunnen opdoen en ervaringen met elkaar kunnen uitwisselen. De NGN heeft zich hierdoor ontwikkeld tot een autoriteit op netwerkgebied. De NGN heeft ca. 4.000 leden en is één van de grootste professionele en onafhankelijke netwerkverenigingen ter wereld. Zij biedt haar leden onder meer de volgende diensten:
- Het vakblad LanVision

- Up2Date cd's met updates van netwerkprogrammatuur
- Een website (www.ngn.nl) met waardevolle discussierubrieken, software etc.

- Themadagen, lezingen en workshops

- Special Interest Groups

- Een nieuwsbrief welke twee maal per week per e-mail verschijnt
- Het jaarlijks NGN Netwerkcongres

- Interessante aanbiedingen en kortingen voor leden
Noot voor de redactie,