D9D1E2

Datalekken in Nederland

2012

Camerabeelden kinderdagverblijf toegankelijk door slechte beveiliging website (12/08/15)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Kinderdagverblijf Ienimienie in Sliedrecht.

Verwerking

Website, camerabeelden.

Betrokkenen

Kinderen in het kinderdagverblijf.

Soort (persoons)gegevens

Camerabeelden.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Het lukte [een hacker] eenvoudig in te breken in het beveiligingssysteem van kinderdagverblijf Ieniemienie in Sliedrecht. Op die manier kon hij ongestoord naar spelende kleuters en in de babybedjes kijken. Het was mogelijk voor [de hacker] om de beveiliging te hacken omdat ouders bij Ieniemienie een inlognaam krijgen om zo via camera's hun kind in de gaten te kunnen houden. [...] Door een slecht beveiligde website achterhaalde [de hacker] binnen een half uur het wachtwoord. Zo kon hij meekijken in de woonkamer, keuken en speelruimte van het kinderdagverblijf. Ook keek hij in de kamer waar de bedjes voor de kinderen staan. Hij sloeg daarop direct alarm bij het dagverblijf." [AD, 12/08/15]

"[De hacker] laat aan NU.nl weten dat hij via een SQL-injectie toegang kreeg tot een tabel met inlognamen en wachtwoorden die niet versleuteld waren opgeslagen. Een SQL-injectie betekent dat er een zwakheid in de website zit waardoor gecommuniceerd kan worden met de database. [...] Na de hack kon [de hacker] inloggen op het webcamgedeelte van de site. [...] Alle ouders krijgen daarvoor inloggegevens, maar [de hacker] kon die dus vrij eenvoudig achterhalen." [Nu.nl, 12/08/15]

Respons van de organisatie

"De geschrokken eigenaresse [...] van Ieniemienie was in de veronderstelling dat beheerder een veilige site had geleverd. 'Zo hadden we het ook afgesproken,' vertelt ze. [De eigenaresse] hing de camera's op om ouders gerust te stellen. 'Het is een stukje transparantie, zeker nadat de kinderopvang zo slecht in het nieuws kwam door wat er is gebeurd in Amsterdam. De camera's hangen overal, behalve in het toilet en de verschoningsruimte.' Toch is [de eigenaresse de hacker] dankbaar voor de harde les. 'Ik ben blij dat hij er achter is gekomen en niet een of andere viezerik. Maar als een jongen van 16 jaar dit kan, kunnen waarschijnlijk veel meer mensen het.' [Een woordvoerster] van Brancheorganisatie Kinderopvang vindt de situatie 'ronduit verschrikkelijk en erg zorgelijk'. Ze adviseert eigenaren van een kinderopvang uiterst streng toe te zien op de bescherming van de website waarop beelden van kinderen te zien zijn." [AD, 12/08/15]

"[De hacker] heeft het lek direct gemeld en het probleem is inmiddels verholpen." [Nu.nl, 12/08/15]

Bronnen

12/08/15

.