Vandaag is een artikel gepubliceerd aangaande een datalek in de lease-branche. Wij zijn, waarschijnlijk net als u, geschrokken van dit bericht.
Het artikel handelt niet direct over data binnen onze klantenkring. Onze klanten delen geen data-server, maar draaien ieder hun eigen (internet)toepassingen.
Binnen het onderzoek is echter wel een applicatie van ons beoordeeld en daarin is ook een onvolkomenheid aangetroffen. In deze internettoepassing kon een hacker meekijken met een andere sessie indien een andere internetgebruiker op dat moment is ingelogd en zelf geen handelingen verricht.
Deze onvolkomenheid is direct verholpen en wij hebben ook nagekeken of dit bij andere toepassingen voor kon komen en waar nodig hebben we ook dit aangepast.
Wij willen graag benadrukken dat het uitsluitend mogelijk was om bij een sessie mee te kijken zo lang deze actief is en wanneer de gebruiker zelf geen handelingen verricht. Binnen de door ons gekozen technische oplossing is het niet mogelijk geweest om massaal gegevens uit te lijsten of over te hevelen naar een andere server. Er was geen mogelijkheid om een grote hoeveelheid persoonlijke gegevens over te halen en te verspreiden.
Desalniettemin zullen wij vervolgstappen nemen om extra zekerheden te verkrijgen over de veiligheid van onze toepassingen.
Wij kunnen ons voorstellen dat u vragen heeft naar aanleiding van deze kwestie. U kunt contact met ons opnemen via marlien@flipseautomatisering.nl.
gepubliceerde artikelen
