'Online ambtenarensysteem Noord-Holland lek'

bennootje

Het ambtelijke informatie- en managementsysteem van de provincie Noord-Holland was tot vrijdag met een standaardwachtwoord voor iedereen toegankelijk. Tweede Kamerlid en lid van de Provinciale Staten van Noord-Holland Hero Brinkman (PVV) ontdekte dit bij toeval, meldt het televisieprogramma Eenvandaag vrijdag.

Het systeem waar het om gaat, Bestuurlijke Activiteiten Bewakingssysteem geheten, is via internet toegankelijk. Ambtenaren kunnen in het systeem agenda's aanpassen, documenten opvragen en toevoegen. Het systeem bleek met het wachtwoord 'welkom' voor iedereen toegankelijk.

Ambtenaren moeten het standaard wachtwoord zelf wijzigen, maar veel van hen hebben dat niet gedaan. Daardoor kon iedereen rondneuzen in het systeem. Inmiddels is het systeem door de provincie uit de lucht gehaald. Volgens de provincie is het overigens de bedoeling dat alleen stukken in het systeem worden geplaatst die openbaar zijn.

Brinkman laat in de uitzending weten een spoeddebat met Minister van Binnenlandse Zaken Piet Hein Donner (CDA) aan te vragen over de kwestie.

Nederlandse overheden kwamen dit jaar vaker in het nieuws met beveiligingsproblemen. Eerder de voicemail van veel politici met het standaardwachtwoord '3333' uit te luisteren. Vorige week zegde minister Donner het vertrouwen op in het bedrijf dat voor de overheid beveiligingscertificaten voor websites uitgaf. Dat bleek te zijn gehackt vanuit Iran.

vrijdag 9 september 2011, 19:51 uur #1

erikkll

Omfg. Dit is gewoon een domme gebruikersfout. Geen lek in de software, behalve dat het standaardwachtwoord random gegenereerd had moeten worden.

vrijdag 9 september 2011, 19:56 uur #2

Ferdo

ICT en de overheid blijft een wel heel ongelukkige combinatie.

"Bijna niemand durft de islam te bekritiseren en te bespotten zoals dat met het christendom werd en wordt gedaan, terwijl daar gezien het totalitaire en onderdrukkende karakter van de islam toch alle reden toe is." ~ H.Heeresma

vrijdag 9 september 2011, 20:03 uur #3

Dumpiej

I just don't care!

Wel grappig trouwens dat de site van de aivd nog altijd op een diginotar certificaat draait.

Mind your own bitchness

vrijdag 9 september 2011, 20:07 uur #4

almostdone

LIDMLJKHKEA

Veel regen, veel lek.
Loodgieter helpt niet. Wrijven ook niet.

vrijdag 9 september 2011, 20:16 uur #7

RedNeck.nl

welkom

vrijdag 9 september 2011, 20:26 uur #8

VNA9216

quote:
Op vrijdag 9 september 2011 @ 19:56 schreef Ferdo het volgende:
ICT en de overheid blijft een wel heel ongelukkige combinatie.

En toch is het soms wel grappig hoe de overheid af en toe het Nederlandse volk probeert te vertellen dat wel onze computers en netwerken moeten beveiligen en dergelijke.

zaterdag 10 september 2011, 00:23 uur #9

beerten

Het zegt vooral iets over de competenties van de systeembeheerders. En kennis van diegene die de software aanschaft en/of laat ontwikkelen.

zaterdag 10 september 2011, 00:35 uur #10

gebrokenglas

En bij de belabberde ICT van zulke overheidsinstellingen moeten wij de privacy van onze persoonlijke gegevens gewaarborgd weten?

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'Online ambtenarensysteem Noord-Holland lek'

Lees ook

10 reacties