Overslaan en naar de inhoud gaan

Hoe een ethisch hacker wist binnen te dringen bij de Belastingdienst

Alles kan gehackt worden, zo ook de Belastingdienst. En soms is dat niet eens heel moeilijk. Dat bewees ethisch hacker en developer Jelle Ursem – op social media beter bekend als SchizoDuckie – vorig jaar, toen hij wist binnen te dringen bij de fiscus, waar hij een bokaal voor ontving als beloning. Zijn advies aan softwareontwikkelaars en bedrijven wereldwijd klinkt nu: “Check welke repositories je kunt vinden voor jouw bedrijf.”
Belastingdienst
© Shutterstock.com
Shutterstock.com

Het is november 2021 als Ursem op GitHub een repository van de Belastingdienst op het spoor komt. De softwareontwikkelaar – die in zijn vrije tijd als ethisch hacker actief is – doet wat hij vaker doet: bij GitHub in het zoekveld een bedrijfsnaam samen met het woord ‘password’ intypen. Op die manier probeert hij interessante repositories (waarin softwarepakketten opgeslagen zijn) met potentiële beveiligingsproblemen te vinden, die mogelijk weer naar andere ingangen in een bedrijf leiden. Van dergelijke beveiligingsgaten maakt hij dan melding bij de organisatie in kwestie. “Ik wilde de Belastingdienst gewoon eens proberen, omdat ik nog nooit naar hen had gezocht.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in