Het lek op de website van de Geestelijke Gezondheidszorg Drenthe maakte de volledige database toegankelijk, aldus nu.nl. Daarbij gaat het niet om patiëntgegevens, maar wel om zeer persoonlijke informatie, die vaak tot de persoon te herleiden is. In totaal waren er 2988 mensen op het forum ingeschreven.
Hackende Huisvrouwen
Dat ontdekte een lid van het Nederlands Genootschap van Hackende Huisvrouwen dat werkt onder het pseudoniem Estelle. Mensen waren op basis van de gelekte gegevens soms ook daadwerkelijk te identificeren. Ook waren sommige mensen te herkennen aan een studentennummer dat als e-mailadres dient. Wachtwoorden waren leesbaar opgeslagen.
Fout met de database
Het lek ontstond omdat in de website een zeer basale fout met de database was gemaakt. Hierdoor vielen gegevens geautomatiseerd op te halen. Dat werd overigens wel snel ontdekt, omdat vrijwel direct het lek werd gedicht. Na confrontatie van de GGZ Drenthe werd duidelijk dat de organisatie nog niet van het probleem op de hoogte was.
Gegevens
‘Het gaat om persoonlijke gegevens, die de bezoeker van de website invult. Hierbij valt te denken aan inschrijvingen voor een nieuwsbrief, evenement of een vraag op het forum’, erkent een zegsvrouw tegenover NU.nl. ‘We betreuren de gang van zaken en doen er alles aan dit in de toekomst te voorkomen.’ (Nu.nl– Wouter van den Elsen / Twitter)
Lees meer:
Huisvrouwen hacken patiëntgegevens GGZ NHN
GGZ Drenthe bezuinigt voor 8,5 miljoen euro
Gegevens van 780.000 Amerikanen gehackt