Medische dossiers op straat na lek in verzuimsoftware

Vele honderdduizenden medische dossiers, waaronder die van profvoetballers van FC Twente—de buit van ‘het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis—lagen maandenlang voor het grijpen. Kwaadwillenden konden met een sql-injectie beheerderrechten verkrijgen en zo medische dossiers manipuleren in het Humannet verzuimsoftwaresysteem. Honderden organisaties werken met het pakket, zoals verzuimafhandelaar VerzuimReductie. ‘Een nachtmerriescenario, werkelijk schokkend’, aldus securityprofessio Bart Jacobs van de Radboud Universiteit.’Je kunt er mensen mee chanteren’. Het lek werd gemeld door het tv-programma Zembla, dat binnen een kwartier controle wist te verkrijgen over de accounts. VCD, het bedrijf dat Humannet maakt, zegt dat een extern bedrijf is ingeschakeld om het lek te dichten.