AMSTERDAM - De klantgegevens van mediabureau WebAds liggen voor het oprapen. Per toeval kreeg Hakan Tabor, een 19-jarige webdesigner, toegang tot alle inlog- en passwordgegevens van bedrijven, die gebruik maken van WebAds.
WebAds

"Omdat een klant van ons wilde gaan webvertisen, wilde ik even kijken of de statistieken van WebAds secure waren. Toen ik zag dat hun server op Windows draaide, ging ik kijken of ze de server goed beveiligd hadden. Dat hadden ze dus niet. Ik heb de server toen toegevoegd in mijn 'netwerk omgeving' en ja hoor, ik kreeg als anonieme gebruiker zelfs 'root access'," aldus Hakan.

"Ik heb contact gezocht met WebAds om het lek even te melden. Ze vroegen zelfs of ik online wilde blijven om samen met hen het probleem op te lossen."

Bekende sites maken gebruik van het advertentiebureau. Emerce, Autoweek, Tweakers, Routenet, ZDNet, Chatplaza zijn enkele namen uit het klantenbestand van WebAds.

"Hakan heeft alleen maar toegang gehad tot ons intranet," aldus Tjeerd Kooij van WebAds. "We waren donderdag bezig met een migratie van de een naar de andere server, en daar heb je even een tussenserver nodig. Helaas stond daar een poortje open. Zo zie je maar weer hoeveel kapers er op de kust liggen als je even niet oplet."

Inmiddels heeft WebAds de passwords van de betrokken bedrijven veranderd.