In de website Mijn Loket van de gemeente Amsterdam zijn diverse gaten ontdekt waardoor content was aan te passen en bestanden te uploaden. Nadat de site tijdelijk offline was gehaald, bleek het digitale loket nog steeds lekken te bevatten.
Dat meldt RTL Nieuws. Volgens het nieuwsprogramma was het beheergedeelte van de website Mijn Loket, waar Amsterdammers persoonlijke gegevens kunnen veranderen, eenvoudig te bereiken. Er zouden zeker drie manieren zijn gevonden, waaronder eenvoudige aanpassingen aan de url en het ingeven van zoekopdrachten in Google.
Volgens RTL Nieuws konden zij links in het contentmanagementsysteem aanpassen en het was mogelijk om bestanden te uploaden naar het digitale loket. Het is niet duidelijk of persoonlijke gegevens via het cms toegankelijk waren.
Mijn Loket was maandag korte tijd offline wegens 'een beveiligingsvraagstuk'. Opmerkelijk is echter dat het nog steeds mogelijk was om wijzigingen via het beheergedeelte door te voeren nadat de site dinsdag weer bereikbaar was. De gemeente Amsterdam heeft inmiddels de website opnieuw offline gehaald en zou overwegen om aangifte te doen. Ook wordt door een 'gespecialiseerd bureau' een onderzoek ingesteld.
Volgens een zegsman van de gemeente Amsterdam is de site offline gehaald nadat ambtenaren een fout hadden ontdekt. De gemeente stelt dat het 'slechts' mogelijk was om wijzigingen in de navigatie aan te passen. Burgers worden inmiddels doorverwezen naar de fysieke loketten van de stadsdelen.
De hoofdstad kampt al lange tijd met structurele problemen bij de Dienst ICT. De ict-dienst is onder curatele gesteld, terwijl B&W vreest dat zijn automatiseringsproblemen kunnen uitgroeien tot een schadepost van tientallen miljoenen euro's. Het beheer van de website is overigens uitbesteed en niet in handen van de Dienst ICT.
Update woensdag, 11.30: Link tussen problemen Dienst ICT en de beveiligingsproblemen van de website in de tekst verwijderd, aangezien het beheer van de site is uitbesteed.