Foto: ANP
Dat meldt Computerworld op basis van een recent vonnis.
Diginotar, inmiddels failliet, gaf veiligheidscertificaten uit voor websites zodat browsers wisten dat de site van een legitieme partij afkomstig was. In 2011 kwam Diginotar in het nieuws omdat hackers hadden ingebroken bij het bedrijf. De certificaten konden vervalst worden en websites konden daardoor onterecht als veilig worden gezien.
Nu blijkt dat het bedrijf al in 2006 werd aangesproken op de slechte beveiliging. Een audit van IT-Sec Security Services sprak van “zeer onveilig ingerichte” Windows-systemen en stelde dat de systemen bovendien niet up-to-date waren gepatcht.
Bovendien werd Diginotar ook toen al gewaarschuwd voor het risico van het onversleuteld opslaan van wachtwoorden. Juist dat stelde de hackers in 2011 in staat om bij het bedrijf in te breken en geldige certificaten uit te geven.
Hetzelfde beveiligingsbedrijf waarschuwde Diginotar in 2008 en 2009 voor dezelfde en nieuwe beveiligingsrisico’s. Tenslotte blijkt uit het vonnis dat Diginotar deze rapporten geheim hield voor Vasco, het Amerikaanse bedrijf dat Diginotar een halfjaar voor de hacks overnam.
Twee weken geleden oordeelde de rechter dat de oud-eigenaren van Diginotar het overnamebedrag terug moeten betalen aan Vasco.