Seagate

Duizenden Nederlandse online harde schijven lekken gevoelige data

Ruim 3500 online harde schijven lekken gevoelige gegevens zoals wachtwoorden, privéfoto’s en kopieën van paspoorten. Deze harde schijven worden zonder wachtwoord gekoppeld aan het internet, waardoor de data voor iedereen in te zien zijn.

Dat blijkt uit onderzoek van Dennis Veninga en Sebastian Broekhoven, onderzoekers bij securitybedrijf Networking4all. Op één van de online harde schijven stond een backup van een Macbook met daarin honderden interne e-mails van een ziekenhuis. Dit apparaat is inmiddels offline gehaald.

Rijbewijzen en paspoorten

Op de online harde schijven, die veelal Network Attached Storage (NAS) worden genoemd, stonden onder andere lijsten met gebruikersnamen en wachtwoorden, cv’s met gevoelige privé-informatie, bankgegevens en kopieën van rijbewijzen en paspoorten.

Veel onbeveiligde online harde schijven bleken een zogeheten Lacie Box te zijn. Dit apparaat wordt gebruikt om backups van computers op te slaan, maar ook om gedownloade films, series en muziek op een externe mediaspeler af te spelen.


Eén van de onbeveiligde online harde schijven (beeld: Networking4all)

Wachtwoord

De onderzoekers van Networking4all raden aan om altijd een wachtwoord bij online harde schijven in te stellen of het standaardwachtwoord te veranderen. Ook is het verstandig om de toegang voor anonieme gebruikers te blokkeren en het aantal actieve gebruikers te limiteren. Deze opties vind je in de instellingen van jouw online harde schijf.

De eigenaren van de onveilige online harde schijven zijn, waar mogelijk, door de onderzoekers op de hoogte gesteld en geïnformeerd over hun bevindingen.