Gegevens klanten VGZ waren openbaar

Redactie

Zorggegevens van 27.000 klanten van onder meer VGZ en Univé zijn meer dan een jaar toegankelijk geweest via internet. De gegevens stonden op een slecht afgeschermde privéserver van een medewerker. Dat laat een woordvoerder van de op een na grootste zorgverzekeraar van Nederland woensdag weten.

De gegevens werden in 2011 op de server gezet toen de medewerker nieuwe programmatuur testte voor Coöperatie VGZ, die ook onder meer zorgmerken als IZA, Zekur en Bewuzt voert. De testbestanden met declaratiegegevens die daarbij werden gebruikt, zijn na afloop niet verwijderd.

Toen de bestanden eind 2013 werden ontdekt, zijn ze onmiddellijk van de server gehaald, aldus VGZ. De verzekeraar maakt de gegevens nu pas openbaar omdat eerst het interne onderzoek moest worden afgerond. Omdat niet alle gegevens echt waren - of gedeeltelijk verzonnen voor het testen - kostte dat een hoop tijd, aldus de woordvoerder.

De kans dat betrokkenen last hebben gehad van de misser is 'zeer klein', zo stelt de zorgverzekeraar. "De testbestanden bevatten declaratiegegevens van vóór 2011 die gedeeltelijk gefingeerd waren", meldt VGZ in een verklaring. "Er stonden géén medische dossiers of inloggegevens in."

Ook waren de bestanden alleen vindbaar voor mensen die er gericht naar op zoek waren, met speciale software. "We hebben ook geen aanwijzingen dat de gegevens door kwaadwillenden zijn ingezien", aldus VGZ. De betrokken verzekerden hebben inmiddels een brief van de coöperatie ontvangen.

woensdag 2 juli 2014, 16:16 uur #2

Zapata

held op sokken

Dit land begint echt een klucht te worden. meer van dit soort nieuwsberichten aub.

woensdag 2 juli 2014, 16:20 uur #3

make_my_day_punk

De desbetreffende medewerker en andere ICT-luitjes en Security Officer zijn daar ondertussen ontslagen neem ik aan?

Gelukkig ben ik daar niet verzekerd.

Verbaast me trouwens niks dat dit gebeurd is daar. Heb vanuit mijn werk wel eens met ze te maken gehad en toen was het daar ook een zooitje...

woensdag 2 juli 2014, 16:21 uur #4

koffiemetmelkensuiker

koekje erbij?

Privacy is zo 1984.

woensdag 2 juli 2014, 16:22 uur #5

Jeroen_Blueman

GVD ook van mij. Hebben ze een lijst met de namen???

woensdag 2 juli 2014, 16:27 uur #6

John5

Coujonjeur

quote:
Ook waren de bestanden alleen vindbaar voor mensen die er gericht naar op zoek waren, met speciale software.

Ja, en laten er nou complete volksstammen continue het internet afscannen op slecht afgeschermde FTP-servers.

De handel ligt dus gewoon op straat.

There's no point for democracy when ignorance is celebrated.

woensdag 2 juli 2014, 16:28 uur #7

TimSeve

whoei!

quote:
Op woensdag 2 juli 2014 @ 16:22 schreef Jeroen_Blueman het volgende:
GVD ook van mij. Hebben ze een lijst met de namen???

Ja die heb ik nog weten te ontfutselen

Slecht beveiligd hé. Maar maak je niet druk je aids-remmers worden gewoon vergoed hoor

hoi.

woensdag 2 juli 2014, 16:32 uur #8

quote:
Op woensdag 2 juli 2014 @ 16:28 schreef TimSeve het volgende:
[..]

Ja die heb ik nog weten te ontfutselen Slecht beveiligd hé. Maar maak je niet druk je aids-remmers worden gewoon vergoed hoor

Als je maar je mond houdt over mijn penis-verkleining

woensdag 2 juli 2014, 16:33 uur #9

quote:
Op woensdag 2 juli 2014 @ 16:32 schreef Jeroen_Blueman het volgende:
[..]

Als je maar je mond houdt over mijn penis-verkleining .

En je naamsverandering?

woensdag 2 juli 2014, 16:36 uur #10

quote:
Op woensdag 2 juli 2014 @ 16:33 schreef TimSeve het volgende:
[..]

En je naamsverandering?

He... niemand wil graag Wilders als achternaam hebben ja

woensdag 2 juli 2014, 16:40 uur #11

quote:
Op woensdag 2 juli 2014 @ 16:36 schreef Jeroen_Blueman het volgende:
[..]

He... niemand wil graag Wilders als achternaam hebben ja .

Als vader zou ik hem al helemaal niet willen hebben, arme kerel

woensdag 2 juli 2014, 16:56 uur #12

Tunafish

met staart

quote:
Ook waren de bestanden alleen vindbaar voor mensen die er gericht naar op zoek waren, met speciale software. "We hebben ook geen aanwijzingen dat de gegevens door kwaadwillenden zijn ingezien", aldus VGZ.

Als je niet weet waar je het over hebt, hou dan gewoon je smoel. Een jaar lang gegevens op een onbeveiligde FTP server laten staan en dan dit zeggen. Tyf toch op zeg.

I'm sorry, you must be confusing me with someone who gives a shit.

woensdag 2 juli 2014, 17:12 uur #13

Jace_TBL

quote:
"We hebben ook geen aanwijzingen dat..."

Lees: we hebben geen fucking clue, dus we roepen maar wat.

Stel dat het wel mis is gegaan, wat voor aanwijzing hadden ze daarvoor verwacht dan. Een advertentie op ebay "for sale: database with 27000 health insurence customer profiles?" van Vladimir de amateurhacker?

Hi, I'm a signature virus, put me in your signature to help me spread :)

woensdag 2 juli 2014, 17:50 uur #14

hottentot

Afgeschermd of niet, wat doen deze gegevens op een privé server?
Daar ging het al fout.

Genereer dan gewoon een bulk data om je testen mee te doen.

“The problem with socialism is that you eventually run out of other people’s money.”

woensdag 2 juli 2014, 18:47 uur #15

RemcoDelft

4 8 15 16 23 42

Stel grappenmakers daar:
foto

censuur :O

dinsdag 8 juli 2014, 12:37 uur #16

quote:
Op woensdag 2 juli 2014 @ 17:50 schreef hottentot het volgende:
Afgeschermd of niet, wat doen deze gegevens op een privé server?
Daar ging het al fout.

Genereer dan gewoon een bulk data om je testen mee te doen.

Om thuis mee verder te werken/testen door een medewerker. Een groot deel van de data was ook gegenereerd en dus fictief.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Gegevens klanten VGZ waren openbaar

Lees ook

16 reacties