Websites vijftig gemeenten lek

De site van de gemeente Enkhuizen is een van de sites die lek is laat dit screenshot van GeenStijl zien.

De websites van 50 gemeenten en gemeentelijke diensten zijn zo slecht beveiligd dat hackers gemakkelijk gevoelige informatie kunnen ophalen, maar deze gegevens ook kunnen aanpassen of wissen. Dat melden GeenStijl en Webwereld.

De sites draaien op een oude Windows-versie met een groot beveiligingslek, waardoor ‘alle denkbare handelingen’ mogelijk zijn. Zo kunnen bijvoorbeeld privacy gevoelige informatie van politiemensen worden bekeken of gewijzigd, kunnen DigiD-sessies ‘gekloond’ worden en zijn verschillende bestanden vrij toegankelijk.

Het lek werd onder de aandacht van GeenStijl gebracht na een tip van een bron. Samen met Webwereld zijn de lekken aangemeld bij de verantwoordelijke instanties. De Vereniging Nederlandse Gemeenten hebben daarna via het noodnet een bericht aan de burgemeesters gestuurd. Ook Govcert, Logius en het Ministerie van Binnenlandse Zaken zijn op de problematiek gedoken.

Relatief kleine gemeenten

De beveiligingsproblemen doen zich voor bij relatief kleine gemeenten zoals Beemster, Beverwijk en Zeewolde. Op Webwereld staat een lijst van alle gemeenten en gemeentelijke diensten.

Eerder deze week onthulde Webwereld in het kader van ‘Lektober’ al lekken bij zeven andere gemeenten. Die zijn inmiddels gedicht. Deze maand presenteert Webwereld iedere werkdag een lek, om hiermee de aandacht te vestigen op de slechte staat van de beveiliging van privacygevoelige informatie.