NETWERK GEBRUIKERSGROEP NLD.
NGN lid ontdekt beveiligingslek in website Network Associates
Persbericht: Lid Netwerk Gebruikersgroep Nederland ontdekt
beveiligingslek
Gegevens van minstens 21.000 personen 'op straat' dankzij website van
beveiligingsbedrijf Network Associat. Een lid van de Netwerk
Gebruikersgroep Nederland (NGN) heeft vrijdag 6 juli ontdekt dat het
computerbeveiligingsbedrijf Network Associates niet erg netjes omgaat
met persoonsgegevens. Geïnteresseerden in een product van Network
Associates, het antivirus-product 'ePolicy Orchestrator', konden
zichzelf op een website registreren voor een seminar en een White
Paper over het product. Intussen waren de gegevens die zij daar
invulden (naam, adres, e-mailadres, telefoon- en faxnummer) door
iedereen op het internet te lezen.
Geregistreerden kregen een nummer toebedeeld, dat in het
internet-adres zichtbaar werd wanneer men de website benaderde. Maar
wanneer men het getal in het internet-adres veranderde, verschenen de
gegevens van willekeurige andere personen. Na tien minuten
experimenteren met dit getal bleek dat op deze manier de gegevens van
minstens 21.000 personen uit Nederland en het Verenigd Koninkrijk
konden worden opgevraagd.
Dit is erg wrang voor een bedrijf dat beveiligingsproducten voor
computers verkoopt. Ironisch genoeg stond op de gewraakte
ePolicy-pagina's met het aanpasbare nummer zelfs de zin te lezen; 'Met
ongeëvenaarde efficiëntie zorgt dit pakket voor een naadloze
coördinatie van platformbeveiliging en verspreiding van
anti-virusbronnen naar externe en mobiele gebruikers via het internet.
De NGN heeft het geval op maandag 9 juli jl. bij Network Associates
gemeld. Marketing Manager Suzanne van Dongen verklaarde tegenover de
NGN dat zij het betreurde dat dit kon gebeuren. De publicitaire actie
rond ePolicy was uitbesteed aan het PR-bedrijf Rapp Collins, dat
verantwoordelijk was voor deze misser. Dit bedrijf heeft maandag het
probleem binnen een aantal uur verholpen.
Volgens Douglas Hurd, Product Manager bij Network Associates was het
probleem dermate ernstig, dat Network Associates zou hebben gedreigd
om geen zaken meer met het PR-bedrijf te doen wanneer het probleem
niet ogenblikkelijk zou worden verholpen. Hurd benadrukte dat het om
een 'slecht geconfigureerde mail-engine' van Rapp Collins ging, en dat
het geen website van Network Associates betrof. Bovendien, aldus Hurd,
is het niet zeker of het uitsluitend gegevens van klanten van Network
Associates betrof. Rapp Collins is wereldwijd marktleider in direct
marketing.
Over de Netwerk Gebruikersgroep Nederland: De Netwerk Gebruikersgroep
Nederland (NGN) brengt sinds 1989 IT- en netwerkprofessionals met
elkaar in contact en vormt een onafhankelijk platform waar de leden
kennis kunnen opdoen en ervaringen met elkaar kunnen uitwisselen. De
NGN heeft zich hierdoor ontwikkeld tot een autoriteit op
netwerkgebied. De NGN heeft ca. 4.000 leden en is één van de grootste
professionele en onafhankelijke netwerkverenigingen ter wereld. Zij
biedt haar leden onder meer de volgende diensten:
- Het vakblad LanVision
- Up2Date cd's met updates van netwerkprogrammatuur
- Een website (www.ngn.nl) met waardevolle discussierubrieken,
software etc.
- Themadagen, lezingen en workshops
- Special Interest Groups
- Een nieuwsbrief welke twee maal per week per e-mail verschijnt
- Het jaarlijks NGN Netwerkcongres
- Interessante aanbiedingen en kortingen voor leden
Noot voor de redactie,