Klanten door ABUS niet geïnformeerd over datalek

Het alarmsysteem Secvest van het Duitse ABUS blijkt een ernstig beveiligingslek te hebben bevat. Het lek is inmiddels gedicht door de fabrikant, maar klanten zijn niet geïnformeerd. Enkele honderden bedrijven en huizen in Nederland zijn hierdoor kwetsbaar.

Dit meldt RTL Nieuws op basis van eigen onderzoek. Het lek is ontdekt door Niels Teusink van cybersecuritybedrijf EYE, dat het lek aan RTL Nieuws demonstreerde. Via het lek kan Teusink eenvoudig toegang krijgen tot de alarmsystemen. In Europa zijn naar schatting ruim 10.000 van Secvest-systemen geïnstalleerd. In Nederland gaat het om enkele honderden.

Het lek is al enkele maanden geleden gedicht door ABUS via een software-update. Opvallend is echter dat klanten hierover niet zijn geïnformeerd. Uit rondgang van RTL Nieuws onder klanten blijkt dat verschillende klanten en installatiebedrijven niet weten dat deze update beschikbaar is. Ook verkooppunten die door RTL Nieuws om informatie zijn gevraagd blijken niet van de update te weten. De update is sinds 22 januari beschikbaar.

Meer informatie is hier beschikbaar.