Persoonsgegevens via vergunningsaanvraag gelekt

Afbeelding: paperwork van Heather | Licentie: CC BY

De gemeente Meppel lekt de gegevens van aanvragers van vergunning. Daarbij zijn onder meer BSN-nummers, handtekeningen en identiteitskaarten van burgers te downloaden.

Dagblad van het Noorden schrijft in het artikel Datalek website gemeente Meppel:

De man toonde dit op de redactie van Dagblad van het Noorden en haalde met een paar muisklikken de dossiers boven water. Hoe lang het datalek al bestaat is niet bekend. Om toegang te krijgen tot niet openbare informatie over inwoners volstaat enige handigheid met de zoekmachine. “Wachtwoorden of toegangscodes zijn niet nodig”, zegt de man, die hobbymatig op zoek is naar lekken van websites.

In het artikel Gemeente Meppel lekt paspoorten en BSN-nummers van Webwereld:

In totaal blijken 1700 dossiers van vergunningaanvragers inzichtelijk door een lek in de gemeentewebsite. […] Via de gemeentesite zijn de dossiers met burgerservicenummers, handtekeningen en identiteitskaarten van burgers te downloaden. Verder zijn er handgeschreven notities en mailtjes van inwoners met ambtenaren terug te vinden. De krant kwam in totaal op 11 gigabyte aan informatie die via het lek te achterhalen is. […] Dat gaat via een zogenaamd ‘directory traversal’ exploit. Met behulp van dit http-exploit kan via een aanpassing in de url (../) gebladerd worden in directories. Zonder verder wachtwoorden of toegangscodes te gebruiken.