Gegevens van 2385 patiënten van het Academisch Medisch Centrum in Amsterdam waren in te zien dankzij een kwetsbaarheid bij een pagina van een derde partij. Het lek betrof het online inschrijfformulier van de polikliniek Mondziekten, Kaak- en Aangezichtschirurgie van het AMC. 

In de database stonden tal van gegevens over patiënten. Het ging om naam, adres, woonplaats, verjaardag, geslacht en e-mailadres, maar ook om bsn, verzekeraar, verzekeringsnummer, huis- en tandartsinformatie en afspraken. Berg nam na de ontdekking contact op met het AMC en stuurde zijn bevindingen naar het NCSC. Volgens Berg was de informatie 'in strijd met de procedures' bij de derde partij gehost: "Iedere particuliere developer kon bij de gegevens."

Een woordvoerder van het AMC bevestigt tegen Tweakers dat de kwetsbaarheid heeft bestaan en dat het uiteindelijk 2385 personen betrof: "We hebben de pagina na de melding gelijk offline gehaald. Deze is zo'n 4 á 5 jaar geleden waarschijnlijk online gegaan. Op de website van het AMC stond een link naar de pagina."

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha