Ook websites van 50 gemeenten lek

Afbeelding: Winged Beast van atomicjeep | Licentie: CC BY

De websites van zo’n 50 gemeenten zijn lek, met als gevolg dat via de webbrowser opdrachten op de commandline van de servers uitgevoerd konden worden.

In het artikel Deze gemeentewebsites zijn allemaal LEK! schrijft Geenstijl:

[…] niet te geloven wat een enorm gat daar passen moeiteloos vijf Boeing 747’s naast elkaar in. Zo lek dus. Dat je denkt: hebben die lui dan helemaal niets geleerd van Diginotar? […] We kunnen zomaar de NAW van ambtenaren en overige medewerkers zien in jullie database. […] Willen jullie echt dat we de NAW van politiemensen kunnen bekijken? Of wijzigen? […] Jeetje wat een boel interne documenten hebben jullie onbeveiligd online gezet. Elke prutser kan ze verwijderen of andere shit toevoegen. […] Ja hoorrr: zelfs complete digiD sessie files. […]

Webwereld in het artikel Megalek treft 50 gemeenten vult aan:

De diverse sites blijken te draaien op een oude Windows-versie, die zo open staat dat het letterlijk mogelijk was om DOS-commando’s via de webbrowser uit te voeren.  […] Pijnlijk is dat het lek ook de mogelijkheid biedt om de sessie-bestanden van DigiD op te halen. […] Zo blijkt het mogelijk om de certificaten van de gemeenten te verkrijgen.

Hierop verstuurde de Vereniging Nederlandse Gemeenten via het noodnet een bericht aan de burgemeesters. Ook Govcert, Logius en het Ministerie van Binnenlandse Zaken zijn op de problematiek gedoken.