• Databases niet beveiligd

Databases niet beveiligd

Leestijd
1 minuut
Tot nu toe gelezen

Databases niet beveiligd

do, 05/10/2018 - 12:52

De NOS liet vandaan weten dat er een paar behoorlijke gaten zitten in de systemen van de chipregistraties. Zeker drie databases zijn niet beveiligd volgens het onderzoek.

Chippen is verplicht voor honden en er is een Kamermeerderheid die voor het verplicht chippen van katten is.
Dierenartsen en asiels staan ook volledig achter die maatregel, want dat is de plek waar veel gevonden dieren binnenkomen. Ter plekke wordt dan gekeken of er een chip aanwezig is en zo kan het dier snel weer naar huis.
Je zou verwachten dat er in databases alleen het chipnummer, de naam van de eigenaar en het telefoonnummer staat. Maar dat blijkt niet alleen niet te kloppen, de beveiliging van in elk geval drie databases is slecht tot zeer slecht. Er kan, zo bleek, makkelijk op grote schaal informatie uit worden gehaald.

Het heeft een behoorlijk aantal negatieve gevolgen als zo’n database zou worden gehackt. Eigenaren kunnen gericht worden lastiggevallen met gerichte reclame, lastig maar overkomelijk. Maar het bleek dat ook in kaart kan worden gebracht waar dieren wonen. Zo kunnen dus adressen van (dure) raskatten en -honden worden achterhaald.

De eigenaar van Pndtech heeft zelf twee katten en hij was het die een logica in de chipnummers herkende en zich daardoor afvroeg of de database wellicht makkelijk gehackt kon worden. Dat bleek het geval: zijn bedrijf haalde een miljoen records van allerlei huisdieren uit de database van NDG. Bij NDG zijn de gegevens echter beperkt tot naam van huisdier en dier en telefoonnummer. Bij Backhome Club en Petbase is dat anders: namen van eigenaren maar ook adressen en mailadressen, en van het huisdier zelf niet alleen diersoort maar ook ras en vaak zelfs een foto. En ook die databases bleken gemakkelijk leeg te halen.

Eigenaren kunnen er wel voor kiezen hun gegevens onzichtbaar te maken maar in de praktijk blijken mensen dat niet te doen. De bedrijven achter Backhome Club en Petbase hebben toegezegd actie te ondernemen. NDG had niet zoveel haast: het bedrijf was al in januari op de hoogte gesteld van deze situatie maar zag niet waarom het een probleem zou zijn: "Als u het echt zo graag wil, dan doen we er wel wat aan. Maar het is dat u er om vraagt, anders hadden we het niet gedaan", aldus Leen den Otter, voorzitter van NDG.

De beveiliging bestaat voorlopig uit de verplichting van het invoeren van een captcha, een code die moet aantonen dat de gebruiker geen robot is. De NDG toont hierbij frisse tegenzin; Den Otter zegt dat het eerder werd gedaan maar dat dierenambulances het te lastig vonden. Of het gemak van de medewerkers van de dierenambulances opweegt tegen het gebrek aan beveiliging is maar de vraag.

De Raad van Beheer liet via de website weten dat hun database, databankhonden.nl, wél goed beveiligd is.

bron

Bron: NOS