Internetsecurityblogger Belsec: 'Leger reageert kortzichtig en foutief op datalek'


BRUSSEL - Het lek bij het HR-departement van het Belgisch leger is meer dan een foutje of een manipulatie. Dat verklaarde Belsec. Volgens de internetsecurity-blogger worden militairen die in riskante gebieden op missie zijn, door dergelijke lekken in gevaar gebracht.
Nadat eerder al de gegevens van anderhalf miljoen NMBS-klanten openbaar werden gemaakt, is donderdag een telefoonboek van het HR-departement van het leger op het internet gelekt op een blog. In het 37 pagina's tellende document staan de rang, de achternaam, de functie, het (interne) telefoonnummer, het bureaunummer en het e-mailadres van goed 500 medewerkers van Defensie.

Om die gegevens te achterhalen gebruikte de blogger de techniek die eind november al gebruikt werd om de gegevens van anderhalf miljoen NMBS-klanten te lekken. Daarvoor moest de NMBS-site of de site van het HR-departement van Defensie niet gehackt worden.

‘Door Google op een specifieke manier te gebruiken, is het soms mogelijk gegevens terug te vinden die anders door een paswoord beschermd worden', zegt Belsec, de blogger achter de gespecialiseerde site belsec.skynetblogs.be. ‘Als het al mogelijk is om op zo'n eenvoudige manier zulke gegevens terug te vinden, wat betekent dat voor de beveiliging van informatie die nog veel meer gegeerd is? Wat is het belang van een loginsysteem, als het zo makkelijk omzeild kan worden?'

Defensie: 'Technische fout'

Volgens het ministerie van Defensie is het lek te wijten aan een technisch probleem. 'Het probleem wordt vrijdag onmiddellijk opgelost', zegt een militaire woordvoerder. Hij wijst op een 'technische fout' of 'manipulatie'.

De woordvoerder stelt dat 'het maar om kantoorgegevens gaat', en er dus geen belangrijke informatie over het leger openbaar werd gemaakt.

Belsec: 'Handleiding om in te breken ligt zomaar voor de achterdeur'

Internetsecurity-blogger Belsec is het daar echter niet mee eens. Hij noemt de reactie van het leger 'kortzichtig en foutief'.

'Defensie heeft een voordeur die goed beveiligd is, maar via de achterdeur van de HR-afdeling raak je moeiteloos binnen: de handleiding om in te breken ligt zomaar voor de achterdeur.'

'Net als bij de NMBS doet Defensie dit af als een kleine technisch foutje, maar een veiligheidsprobleem minimaliseren is het slechtste wat je kunt doen', aldus Belsec. 'Zeker in het geval van Defensie, waar het gaat om gegevens van mensen die in het buitenland op missie zijn die door Defensie als riskant en gevoelig worden omschreven.'
Datum: 4 januari 2013
Bron: De Standaard, http://www.standaard.be/artikel/det...130103_00421186
Mening: In mijn ogen is er niet veel gevaarlijks aan e-mailadressen en telefoonnummers die vrijgegeven worden, maar ik denk dat IT-ers er misschien anders over denken. Zij kennen het gevaar van het internet, ik denk dat er meer gevaren zijn dan we denken op onze computers. Misschien kunnen andere overheden via deze gegevens de soldaten opsporen in riskante gebieden, waardoor ze gemakkelijker te traceren zijn om ze zo om te brengen, ik weet niet wat ze met de gegevens zouden doen. Het artikel zegt dat het gevaarlijk is, dus ik baseer me op het artikel en ik geloof dat het gevaarlijk zou kunnen zijn.