„Sites op internet
zo lek als mandje”

DEN HAAG – Tientallen websites die software van Microsoft gebruiken, zijn zo lek als een mandje. Dat blijkt uit een onderzoek van de Automatisering Gids, waarvan de eigen site overigens ook lek bleek te zijn.

Door het intikken van een 'opgerekte URL', de naam van de site met aanvullende standaardcommando's, kwam de broncode op het scherm. Zo kon onder meer de site van Ohra, Wehkamp, Primafoon, Free Record Shop en PinkRoccade worden gekraakt. Bij Wehkamp was het zelfs mogelijk wachtwoorden te achterhalen.

Volgens Wehkamps marketingdirecteur M. Laseur zijn de 'hackers' niet verder gekomen dan een eerste laag. „Ze hebben wat kunnen knippen en plakken met plaatjes. Het hart van de database en informatie over onze klanten zijn goed beschermd. Die hebben ze niet bereikt. De term 'zo lek als een mandje' dekt de lading dan ook zeker niet.”

Wehkamp heeft het lek onmiddellijk gedicht. „Het is natuurlijk niet leuk als er dergelijke dingen gebeuren. We hebben dan ook direct actie ondernomen.”

Oplossing
Microsoft zegt dat het om een fout gaat waarvan de oplossing al is verstuurd. Alleen hebben sommige bedrijven de extra informatie nog niet in hun computers verwerkt. „We proberen dergelijke informatie zo breed mogelijk te verspreiden”, zegt een woordvoerder. „De bedrijven moeten de software dan wel installeren, want anders wordt het gat niet gedicht.”

Ruim anderhalve maand geleden kwam de verzekeringsbranche onder vuur na inbraken bij onder meer Univé, AXA, Centraal Beheer en FBTO. Gegevens van klanten kwamen min of meer op straat te liggen. Toen ging het overigens niet altijd om software van Microsoft.