Opnieuw Nederlandse certificatenmaker gehackt
Weer werd deze week een leverancier van Nederlandse overheidscertificaten gehackt: KPN-dochter Gemnet. Dit heeft echter de uitgifte en het beheer van de certificaten niet geraakt.
Woensdag tipte een hacker Webwereld dat hij toegang had verkregen tot de database van Gemnet. De database kon zonder wachtwoord via PHP MyAdmin worden benaderd. Het was mogelijk om informatie uit de database te halen en bestanden op de server aan te maken. De hacker die het lek ontdekte meent aanwijzingen te hebben dat anderen zich al eerder toegang tot Gemnet verschaften.
Werkwijze verbeteren
Nadat Webwereld KPN tipte, haalde het bedrijf de Gemnet-website uit de lucht voor onderzoek. Het bedrijf erkent dat de werkwijze op onderdelen verbeterd moet worden. KPN benadrukt dat de uitgifte en het beheer van de veiligheidscertificaten niet in gevaar is geweest.