Bedrijf in toegangspasjes gehackt: gegevens Kamerleden liggen op straat

Bedrijf in toegangspasjes gehackt: gegevens Kamerleden liggen op straat07 okt 2022 om 14:08Update: een dag geledenDelen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mailnujij commentLees 383 reactiesID-ware, een bedrijf in toegangssystemen en toegangspasjes, is gehackt, meldt de Volkskrant. Criminelen hebben met gijzelsoftware data van toegangspasjes gestolen en op internet geplaatst. Ook informatie over toegangspasjes van Kamerleden ligt op straat.Door onze techredactieID-ware levert toegangssystemen aan bedrijven en overheden in Nederland en Duitsland. In Nederland gaat het om onder andere de Eerste en Tweede Kamer, de Politieacademie, ministeries van Justitie en Veiligheid, Defensie, Financiën en Binnenlandse Zaken. Ook bedrijven als ProRail, TNO en Alliander zijn klant.De Tweede Kamer is met een Kamerbrief op de hoogte gebracht van de hack. In de brief staat dat personen van wie is vastgesteld dat er gegevens zijn gelekt op de hoogte zijn gebracht of spoedig een melding zullen ontvangen. Het is niet duidelijk van welke Kamerleden gegevens zijn gelekt.Criminelen hebben via gijzelsoftware data in handen gekregen van ID-ware. Het gaat volgens de Volkskrant om persoonlijke gegevens voor toegangspasjes, zoals naam, geboortedatum en pasgegevens.De uitgelekte data zijn gepubliceerd op het dark web, een gedeelte van het internet dat alleen met speciale software bereikt kan worden.De data kunnen in theorie door kwaadwillenden gebruikt worden om de toegangscontrole te omzeilen. Ook zijn de data te gebruiken voor het identificeren van personen bij talloze organisaties.Inmiddels zijn maatregelen genomen om de verbinding tussen ID-ware en de Tweede Kamer af te sluiten, aldus de Volkskrant.Beeld: Getty ImagesDelen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mailnujij commentLees 383 reactiesLees meer over:CybercrimeBeveiligingslekDarkwebTech NUjij: Uitgelichte reactiesLodjel07 okt 2022 om 15:35Ik heb de brief eens gelezen. Slecht trouwens dat die in een docx formaat staat. Ik zou verwachten dat met nu eindelijk wel eens geleerd zou hebben dat dit soort spullen via PDF/A moet, en niet middels een virusgevoelig formaat dat expliciet is gekoppeld aan de software van een bepaalde leverancier. Wat er gelekt is, zijn vooralsnog niet de pasgegevens. Het systeem voor het uitvoeren van passen is überhaupt niet gehackt volgens de brief. Het gaat hier om het systeem voor het thuisbezorgen van pasjes. Expliciet staat er: “Met de gelekte informatie kan geen pas worden gefabriceerd die toegang tot gebouwen geeft, het hiervoor benodigde sleutelmateriaal wordt niet verwerkt bij ID-ware. “Respect: 👍 28Reacties: 💬 5 Reageer nujij commentBekijk alle reactiesAanbevolen artikelen NUjij-reacties nujij commentLees 383 reacties