GRONINGEN - IT-bedrijf VCD geeft toe dat het eenvoudig was voor onbevoegden om toegang te krijgen tot de database van het computerprogramma Humannet. 

Daardoor waren maandenlang gevoelige medische en persoonlijke dossiers in te zien. Het bedrijf noemt dat ''volkomen onacceptabel'' en heeft aangifte gedaan bij de politie van inbraak.

'Het ligt nu bij het Openbaar Ministerie, we weten nog niet wat er verder gaat gebeuren’’, aldus een woordvoerder van VCD.

Het tv-programma Zembla toonde afgelopen week aan dat er een groot beveiligingslek zat in Humannet, waardoor de gegevens van 300.000 werknemers van honderden bedrijven zoals FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D op straat lagen.

Maatregelen

''We hebben gezien dat de computerinbraak gebeurde door computers van de Vara en de Radboud Universiteit, zij hebben het lek aangetoond. Verder zijn er voor zover wij weten geen onbevoegden in de dossiers geweest’’, aldus de VCD-woordvoerder.

In een brief aan alle relaties zegt het IT-bedrijf het lek te betreuren en inmiddels maatregelen te hebben doorgevoerd om het systeem weer veilig te maken. Daartoe heeft VCD een extern bureau ingehuurd. Dat concludeerde onder meer dat ''in het ernstigste geval een aanvaller de webserver had kunnen overnemen’’.

Het bedrijf weet dat onbevoegden verzuimdossiers hebben ingezien en neemt contact op met de bedrijven die het betreft om kenbaar te maken om welke informatie het gaat.

Zembla heeft de brief van VCD op de eigen website geplaatst.