Huisarts Jonathan Bouman trof de zwakke plek aan toen hij wilde inloggen bij Landelijke Huisartsen Vereniging (LHV). Hij wist toegang te krijgen tot het inlogsysteem HAweb, waar zowel de LHV en het Nederlands Huisartsen Genootschap (NHG) gebruik van maken. Zo kon hij onder meer namen, adressen, BIG-nummers en versleutelde wachtwoorden zien.
Oplossing
Bouman maakte een melding van het lek, waarna het probleem binnen 48 uur was opgelost. Er is geen reden om aan te nemen dat gevoelige gegevens in verkeerde handen zijn gevallen. In een blog beschrijft Bouwman hoe hij te werk is gegaan en hoe het technisch in elkaar stak, zodat andere organisaties daar lering uit kunnen trekken.
