Beveiligingslek in digitaal loket gemeente (11/09/20)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Gemeente Amsterdam.

Betrokkenen

Onbekend. Het is onduidelijk of het beveiligingslek toegang gaf tot persoonsgegevens.

Soort (persoons)gegevens

Onbekend. Het is onduidelijk of het beveiligingslek toegang gaf tot persoonsgegevens.

Type incident

Inbreuk op de beveiliging van de verwerkte gegevens.

Omschrijving van het incident

"In het digitale loket kunnen mensen informatie van de gemeente opzoeken, maar ook aanvragen voor paspoorten indienen. Om de site up to date te houden, kunnen ambtenaren via de achterkant van de site informatie toevoegen, bewerken of verwijderen. Deze achterkant hoort beveiligd te zijn, maar in tenminste drie ingangen bij het digitale loket van de gemeente Amsterdam bleek dat niet het geval. In enkele gevallen konden zonder al te veel problemen vanaf de redactie van RTL Nieuws bestanden worden toegevoegd. In één geval konden zelfs links vervangen worden door eigen links. Een kaartje met daarop bijvoorbeeld het dichtstbijzijnde stadskantoor leidde daardoor niet meer naar de grote kaart, maar naar een site van onze keuze." (RTL, 11/09/20)

Respons van de organisatie

"Volgens een woordvoerder van de gemeente Amsterdam is de site een tijd lang offline gehaald, omdat ambtenaren zelf een fout ontdekten. Volgens de gemeente was het alleen mogelijk kleine wijzigingen in de navigatie aan te brengen. Nu het lek ook buiten de gemeente bekend blijkt te zijn, is de site opnieuw offline gehaald. Ook overweegt de gemeente aangifte." (RTL, 11/09/20)

Bronnen

Eerste publicatie:
Off-site link, opens in new window RTL: Lek in website gemeente Amsterdam (11/09/20)

Zie verder:
Off-site link, opens in new window Nu.nl: Ook digitaal loket gemeente Amsterdam lek (11/09/20)
Off-site link, opens in new window Tweakers.net: Diverse gaten ontdekt in website gemeente Amsterdam - update (11/09/20)
Off-site link, opens in new window AG: Amsterdam onderzoekt beveiliging website (11/09/21)
Off-site link, opens in new window WebWereld: CMS digitaal loket Amsterdam wagenwijd open (11/09/21)
Off-site link, opens in new window WebWereld: Fox-IT onderzoekt RTL-'hack' Amsterdam.nl (11/09/21)
Off-site link, opens in new window BoF: Datalek - Digitaal loket gemeente Amsterdam.nl lek (11/09/30)
Off-site link, opens in new window Nu.nl: Onderzoek naar leverancier digitaal loket (11/11/16)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.