Lek in website gemeente Amsterdam
Digitaal Loket Amsterdam lek
http://data.rtl.nl/_internal/gridimage_v3!0/43e5eh3nzg09kdzw7d4l6v7zvlcw0ue/gemeente-amsterdam-cms.jpg
http://data.rtl.nl/_internal/gridimage_v3!0/g1xoyh9ioz19epu6cfhkvk854vx7i1u/gemeente-amsterdam-cms-2.jpg
http://data.rtl.nl/_internal/gridimage_v3!0/kr1x3zwc8xbuz95ulxrsd1yrpyiecxm/gemeente-amsterdam-cms-3.jpgIn het digitale loket kunnen mensen informatie van de gemeente opzoeken, maar ook aanvragen voor paspoorten indienen. Om de site up to date te houden, kunnen ambtenaren via de achterkant van de site informatie toevoegen, bewerken of verwijderen.
Achterdeur stond open
Deze achterkant hoort beveiligd te zijn, maar in tenminste drie ingangen bij het digitale loket van de gemeente Amsterdam bleek dat niet het geval. In enkele gevallen konden zonder al te veel problemen vanaf de redactie van RTL Nieuws bestanden worden toegevoegd.
Grote gevolgen
In één geval konden zelfs links vervangen worden door eigen links. Een kaartje met daarop bijvoorbeeld het dichtstbijzijnde stadskantoor leidde daardoor niet meer naar de grote kaart, maar naar een site van onze keuze. Als we geen journalisten, maar criminelen waren geweest hadden we zonder probleem de kaart naar een site laten leiden die gegevens van de gebruiker onderschept.
Je hoeft geen hacker te zijn
Voor het aanpassen was geen kennis van hacken of een computerinbraak nodig. De open achterdeur werd simpelweg gevonden door wat links aan te passen. Wat dat betreft leek het erg veel op de manier waarop de Miljoenennota vorige week werd gevonden.
IT-experts zijn verbaasd
IT-experts staan versteld van de zoveelste blunder van de overheid op IT-gebied. Bouwers van overheidswebsites lijken zich vooral te concentreren op de beschikbaarheid van de website, maar met de intregiteit en de veiligheid schiet het vaak tekort, wordt er gezegd. Koen Martens, IT-beveiligingsexpert en schrijver van de brandbrief van hackers aan de overheid waarin ze hun hulp aanbieden om de veiligheid te verbeteren zegt: "Dit is echt bizar."
Gemeente: Alleen kleine wijzigingen mogelijk
Volgens een woordvoerder van de gemeente Amsterdam is de site een tijd lang offline gehaald, omdat ambtenaren zelf een fout ontdekten. Volgens de gemeente was het alleen mogelijk kleine wijzigingen in de navigatie aan te brengen. Nu het lek ook buiten de gemeente bekend blijkt te zijn, is de site opnieuw offline gehaald. Ook overweegt de gemeente aangifte.
Offline door 'computerstoring'
Het digitale loket ging inderdaad gisteren aan het eind van de middag offline. Volgens de site van de gemeente komt dat door een beveiligingsvraagstuk, maar in de loop van vandaag was de site gewoon weer bereikbaar. In sommige gevallen bleek het nog steeds mogelijk om wijzigingen aan de site door te voeren. Inmiddels is de stekker er weer uitgetrokken.
