'Voor paar euro koop je nu (illegaal) een wachtwoord van een bedrijf'

Een paar euro voor de medische dossiers van topsporters of gebouwbeheersystemen van een basisschool: een Russische website op het dark web verkoopt honderden wachtwoorden van Nederlandse bedrijven aan cybercriminelen, blijkt uit onderzoek van RTL Nieuws. De lijst wordt elke dag met tientallen wachtwoorden aangevuld.

Met deze inloggegevens, die vaak voor een paar euro worden aangeboden, krijg je toegang tot een van de computers van het desbetreffende bedrijf. Zo is de computer van een afstand toegankelijk en kun je bestanden bekijken.

Op de Russische website, een platform voor hackers, kun je de data filteren op land, stad, internetprovider en besturingssysteem. Het is onduidelijk wie achter de website zit.

'Welkom123'

RTL kocht de inloggegevens van vijf bedrijven en kreeg toegang tot "de boekhouding van zzp'ers, webshopbestellingen en het gebouwbeheersysteem van een basisschool". Ook werden de inloggegevens van een grote fysiotherapiepraktijk met meer dan 10.000 patiënten, onder wie veel topsporters, gekocht. Die inlog was door de IT-beheerder van het bedrijf gemaakt om op afstand de computers te beheren. Het wachtwoord was zwak: Welkom123, en dus makkelijk te hacken.

"Hacken is verboden, maar in dit geval was het de enige manier om dit journalistieke onderzoek te doen", meldt de hoofdredactie van RTL Nieuws in een verklaring.