Drie nieuwe trucs van de moderne internetdictator

Datalek: Gemeente Den Helder lekt gegevens 1600 burgers

DigiD en alle andere overheidssites niet meer veilig?
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. De website van de gemeente Den Helder lekte persoonsgegevens.

De persoonlijke gegevens van ruim 1.600 burgers konden via een simpele zwakheid op de website van de gemeente Den Helder gestolen worden. Naam, adres, woonplaats evenals reacties en forumberichten van inwoners van Den Helder waren eenvoudig toegankelijk. Dat was mogelijk door gebruik te maken van een SQL-injectie. De invoer van de gebruiker, zoals het paginanummer of een zoekterm, wordt dan onvoldoende gecontroleerd. De gebruiker kan daardoor extra opdrachten aan de databank achter de website geven. Op die manier wordt informatie toegankelijk die dat anders niet is.

De gemeente erkende snel dat de website onvoldoende beveiligd was. Inmiddels heeft de gemeente Den Helder contact met de leverancier van de website gezocht, en het lek gedicht.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.