Gemeente Amsterdam doet aangifte na aanpassen digitale loket

De gemeente Amsterdam gaat aangifte doen tegen degenen die links op het digitale loket hebben veranderd.
Het loket is vandaag opnieuw uit de lucht gehaald, nadat bleek dat onbevoegden links hebben gewijzigd.

Dat meldt de gemeente Amsterdam. Eerder vandaag bleek het digitale loket, waar mensen onder andere paspoortaanvragen kunnen indienen, tenminste een dag lang lek is geweest.

RTL Nieuws kon naar eigen zeggen in ieder geval een dag lang bestanden uploaden van het systeem en links naar eigen inzicht wijzigen.

In principe zouden alleen ambtenaren informatie moeten kunnen toevoegen, bewerken of verwijderen via “de achterkant” van de site. Deze hoort beveiligd te zijn. De open achterdeur zou simpelweg zijn gevonden door een bestaand internetadres aan te passen, dezelfde truc waarmee de Miljoenennota vorige week werd gevonden op een onbeveiligde site.

Volgens de gemeente is het digitale loket vanwege “een beveiligingsvraagstuk” gesloten. Gistermiddag zou zo’n “vraagstuk” tijdens onderhoudswerk al zijn ontdekt, waarop het loket werd gesloten. Onderzoek zou hebben uitgewezen dat er geen misbruik van het lek is gemaakt. Na extra beveiligingsmaatregelen ging het loket vanmiddag weer open. Vervolgens werd in de loop van de middag gemeld dat “onbevoegden” onder meer links zouden hebben veranderd, waarop het loket opnieuw uit de lucht is gehaald.

De kwestie wordt onderzocht. Het loket gaat weer open als alles weer in orde is, aldus de gemeente.