Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Zeven gemeentewebsites lek'

Redactie

De websites van zeven gemeenten waren tot voor kort kwetsbaar voor het hacken van DigiD-sessies. Dat meldt Webwereld maandag. De lekken zijn inmiddels gedicht.

Het ging om de websites van Arnhem, Emmeloord, Hellendoorn, Hilversum, Nijmegen, Noordoostpolder en Rotterdam, die kwetsbaar waren voor een zogeheten cross site scripting-aanval. Hackers zouden hierdoor toegang kunnen krijgen tot gegevens van mensen die waren ingelogd met DigiD.

De kwetsbaarheden zijn gemeld, waarop de gemeenten maatregelen hebben getroffen. Webwereld onthulde de lekken in het kader van 'Lektober'. Deze maand presenteert Webwereld iedere werkdag een lek, om hiermee de aandacht te vestigen op de slechte staat van de beveiliging van privacygevoelige informatie.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

9 reacties

maandag 3 oktober 2011, 18:47 uur #1

wuh

Eh, dit was toch al bekend? Diginota ging zelfs failliet daardoor.

maandag 3 oktober 2011, 18:50 uur #2

Schepseltje

rip

quote:
Op maandag 3 oktober 2011 @ 18:47 schreef wuh het volgende:
Eh, dit was toch al bekend? Diginota ging zelfs failliet daardoor.

Dat staat hier los van.. dit gaat om het kapen van andermans sessies.. waarschijnlijk hadden ze formuliertjes slecht beveiligd tegen de invoer van javascript..

maandag 3 oktober 2011, 18:55 uur #3

caspervc

Hamster, a dentist

Ehm, Emmeloord = Noordoostpolder?

*Soms denk ik dat ik over dingen nadenk

maandag 3 oktober 2011, 20:03 uur #4

Nieuwe_user

Tja je moet toch wat

quote:
Deze maand presenteert Webwereld iedere werkdag een lek,

De 1e 7 lekken zijn dus al gepresenteerd dus volgende week woensdag het volgende lek

wat moet je als je het paswoord van je oude account kwijt bent geraakt en je jezelf ooit hebt geregistreerd met opgave van het e-mailadres van een werkgever waar je niet meer werkt. Dan wordt je een nieuwe user!!!!!

maandag 3 oktober 2011, 20:05 uur #5

7 lekken vind ik eigenlijk nog wel mee vallen. Vooral de kleine gemeentes geven gewoonlijk weinig geld uit aan een serieuze website omdat er toch niet zoveel mee hoeft.

maandag 3 oktober 2011, 20:25 uur #7

ph4ge

Elke gemeente heeft zn eigen site, zonde van het geld en vragen om problemen. Gewoon 1 systeem waarbinnen elke gemeente zijn eigen "profiel" kan aanmaken.

maandag 3 oktober 2011, 22:09 uur #8

Schepseltje

rip

quote:
Op maandag 3 oktober 2011 @ 20:25 schreef ph4ge het volgende:
Elke gemeente heeft zn eigen site, zonde van het geld en vragen om problemen. Gewoon 1 systeem waarbinnen elke gemeente zijn eigen "profiel" kan aanmaken.

en vervolgens is er 1 organisatie verantwoordelijk voor het onderhoud daarvan, die extreem duur en traag is waardoor alles uiteindelijk nog meer kost..

maandag 3 oktober 2011, 22:37 uur #9

the_gamemaster

Het bedrijf dat verantwoordelijk is voor de Rotterdam website heeft veel meer gemeenten als referentie en die staan niet in dat rijtje van 7.

Perhaps you are aware of those who watch over your home
And experience of this place to visit and play with reality
You are becoming aware of yourself as a gamemaster

Reageer zelf