AMSTERDAM – Door een gebrek aan beveiliging van de harde schijf in kopieerapparaten is persoonlijke en financiële informatie gemakkelijk beschikbaar voor derden. Ook in Nederland kan dit zorgen voor problemen als identiteitsdiefstal en creditcardmisbruik.
In de Verenigde Staten ontstond begin april ophef rondom een beveiligingslek in kopieermachines. Door een lek bij een verzekeringsmaatschappij uit New York lagen de privégegevens van 400.000 klanten op straat. (pdf)
Ook in Nederland wordt al jarenlang door de kopieermachinebranche en beveilingsexperts gewaarschuwd voor de slechte beveiliging van kopieermachines.
Afdruk
“Maar heel weinig bedrijven en instellingen zijn zich ervan bewust dat in digitale kopieermachines een harde schijf zit”, vertelt Wilbert Hendriks, productmanager van fabrikant Sharp, vrijdag aan het Algemeen Dagblad.
“Die schijf maakt van alle documenten een afdruk en bewaart die. Zodra de apparaten na een jaar of vijf de tweedehandsmarkt op gaan, is het een koud kunstje de harde schijf te kraken. Er ligt zo een enorme schat aan informatie op straat. Er wordt nauwelijks iets tegen gedaan.”
Patiëntendossiers
Volgens Hendriks is minder dan 5 procent van alle kopieerapparaten beveiligd tegen hacking. “Patiëntendossiers of financiële gegevens zoals sofinummers of creditcardgegevens zijn vrij beschikbaar.”
Ron Nieuwendijk van Hoffmann Bedrijfsrecherche vertelt tegenover de krant dat het een fluitje van een cent is om deze gegevens ook daadwerkelijk van de harde schijf af te krijgen. "Software om de schijf mee uit te lezen is eenvoudig te downloaden op internet, binnen een half uur kan ene harde schijf zijn leeg getrokken.”
Gevolgen
In de Amerikaanse media wordt sinds dat lek druk gespeculeerd over de gevolgen van de slecht beveiligde kopieerapparaten. Zo zou het stelen van iemands identiteit gemakkelijk zijn. Congreslid Edward Markey sprak eind april zijn zorgen nog uit over de slechte beveiliging.
Hij spoorde (pdf) de Amerikaanse toezichthouder Federal Trade Commission (FTA) aan om actie te ondernemen.
