'DigiNotar liep achter'

Met liefst dertig updates, waardoor een hacker vorig jaar kon toeslaan.

De inbraak bij DigiNotar was mogelijk doordat het bedrijf met de software voor de website dertig updates achterliep. Dat blijkt uit een rapport dat beveiligingsbedrijf ITsec in opdracht van DigiNotar heeft uitgevoerd. Nu.nl bezit het rapport na een juridische procedure. DigiNotar gebruikte een systeem uit maart 2008. Al in mei 2008 waarschuwde het bedrijf daarachter, voor een ernstig lek in die versie. Precies dat lek is volgens ITsec drie jaar later misbruikt. Een groot deel van de overheids-ICT dreigde vorig jaar september onbruikbaar te worden, nadat het nu failliete DigiNotar, leverancier van ‘certificaten’ voor veilig internetverkeer, werd gekraakt. NRC