Gemeente lekt NAW-gegevens vraagstellers

Afbeelding: Natte Dok, Willemsoord, Den Helder van Lumperjack | Licentie: CC BY-SA

De website van de gemeente Den Helder lekt de naam en adresgegevens van mensen die via de website vragen gesteld hebben.

De gemeente schrijft in een nieuwsbericht:

De gemeente Den Helder werd donderdagmiddag geconfronteerd met de melding dat er een lek zat in de beveiliging van de gemeentelijke website www.denhelder.nl. Een hacker die als doel heeft organisaties te checken op de beveiliging van hun site, was daar achter gekomen en heeft de gemeente daarover getipt via het blad Webwereld.

Omdat de hacker de gemeente alleen bewust wilde maken van het lek, liggen de gegevens gelukkig niet op straat. De informatie die mogelijk verkregen had kunnen worden via het lek beperkte zich overigens tot gegevens van naam, adres en woonplaatsen van indieners van vragen via de website. De tekst van de aanvraag zelf was niet traceerbaar. Verder waren webblog gegevens te raadplegen, evenals openbare informatie van en over onze gemeente.

Uiteraard heeft de gemeente onmiddellijk actie ondernomen en het bureau dat de hosting van de site verzorgt en verantwoordelijk is voor de veiligheid, opdracht gegeven het gat te dichten. Een op verzoek van de gemeente uitgevoerde tweede test-aanval door de hacker bewees dit. ,,De gemeente heeft de zaak goed opgepakt”, meldde de hacker aan Webwereld.nl, het blad dat de bevindingen naar buiten bracht.

In het artikel Gemeente Den Helder lekt privé-gegevens op Webwereld:

Door een eenvoudige zwakheid in de website van de gemeente Den Helder was het mogelijk gegevens van ruim 1600 burgers te stelen. […] De zwakheid betrof een eenvoudig uit te nutten SQL-injection op de website.