×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inbrekers gemeentesite Ede hadden mogelijk toegang tot data 3700 burgers

Door , 51 reacties, submitter: Nonstop365

De website van de gemeente Ede is onlangs doelwit geweest van een aanval, waarbij de daders mogelijk toegang hadden tot de database met daarin gegevens van 3700 burgers. Onderzoek wijst uit dat de daders waarschijnlijk niet uit waren op persoonsgegevens.

Ede logoDe database die toegankelijk was voor de criminelen, bevatte de naam, het adres, de woonplaats, het e-mailadres en het telefoonnummer van mensen die van het algemene contactformulier op ede.nl gebruikmaakten in de periode 7 januari 2015 tot en met 8 juli 2016. Sommigen van hen hadden daarnaast hun burgerservicenummer en bankrekeningnummer ingevuld en verder bevatte de database enkele e-mailadressen van werknemers van de gemeente. Ede licht alle betrokkenen persoonlijk in over de gevolgen.

De gemeente heeft een beveiligingsbureau onderzoek laten doen naar de hack en dat komt tot de conclusie dat de daders inbraken op de server om zoekmachines te manipuleren. Hun doel zou zijn geweest om bezoekers door te sluizen naar externe sites met daarop advertenties en aanbiedingen om geld te lenen. Het bureau heeft geen aanwijzingen dat de criminelen ook daadwerkelijk de database hebben benaderd, maar kan dit ook niet uitsluiten. Waarschijnlijk was de aanval afkomstig uit Oost-Europa, waar criminelen vaker dit soort tactieken zouden hanteren voor zoekmanipulatie.

De gemeente Ede heeft de database inmiddels gewist en wijst betrokkenen op de mogelijkheid de gemeente aansprakelijk te stellen als er aantoonbare schade is geleden, bijvoorbeeld door identiteitsfraude.

Door Olaf van Miltenburg

Nieuwscoördinator

10-08-2016 • 14:37

51 Linkedin Google+

Submitter: Nonstop365

Reacties (51)

Wijzig sortering
De BSN nummers die hier gelekt zijn, zijn door mensen zelf in een contactformulier gezet.
Onder het contactformulier staat: Stuur geen privacy gevoelige gegevens mee, zoals BSN of rekeningnummers.
(Ja, het staat er dikgedrukt) .

De gemeente lekt hier dus geen database met BSN, maar alleen de gegevens van mensen die de dikgedrukte waarschuwing negeren.
Geachte meneer, mevrouw,


Met deze e-mail brengen wij u op de hoogte van een digitale inbraak, die de website van de gemeente Ede
heeft getroffen. Tijdens deze inbraak zijn mogelijk gegevens uit een database ingezien en/of meegenomen.


U heeft in de periode 7 januari 2015 tot en met 8 juli 2016 gegevens ingevuld via het contactformulier op
www.ede.nl. Deze gegevens zijn opgeslagen in een database. Het gaat dan mogelijk om uw naam, adres,
woonplaats, telefoonnummer en/of bankrekeningnummer en uw e-mail adres.


Onderzoeksrapport
Een gespecialiseerd bureau heeft forensisch onderzoek uitgevoerd naar de digitale inbraak. Zij hebben geen
aanwijzing kunnen vinden dat de database is geraadpleegd en/of de inhoud ervan is meegenomen. Maar het
bureau kan dit ook niet voor 100 procent uitsluiten.
Volgens de onderzoekers waren de hackers er niet op uit (persoons)gegevens in te zien. De aanvallers
wilden bezoekers doorgeleiden naar externe advertentiewebsites over afvallen en het lenen van geld.

Waar moet u op letten?

We kunnen niet uitsluiten dat uw gegevens uit de database zijn gehaald. Hiermee ontstaat het risico op
identiteitsfraude. Bij identiteitsfraude maken criminelen misbruik van valse of gestolen identiteitsgegevens.
Ze doen bijvoorbeeld aankopen op naam van anderen zonder te betalen.

Informatie over identiteitsfraude vindt u op:

ˇ www.politie.nl/themas/identiteitsfraude

ˇ www.rijksoverheid.nl/identiteitsfraude


Maatregelen
Na constatering van de hack hebben we verschillende maatregelen genomen. Zo zijn bestanden verwijderd,
is de database leeggemaakt en zijn er diverse veiligheidsmaatregelen getroffen.

Vragen?

Heeft u vragen? Wilt u meer informatie? Kijk op www.ede.nl/digitaleinbraak. Daar vindt u de antwoorden op
de meest gestelde vragen. Of bel met ons Klant Contact Centrum: 14 0318.


Namens het college van burgemeester en wethouders


Met vriendelijke groeten,


Marije Eleveld

Wethouder gemeente Ede
- Apache is niet onveilig. Stokoude NGINX is net zo slecht als Apache.
- PHP 5.5.38 is de nieuwste stabiele PHP 5.5 versie.
- Geen IPv6 toegankelijkheid heeft niets met veiligheid te maken
- Tweakers.net heeft ook geen DNSSEC ;)
- BEAST is een client-side probleem en eenvoudig op te lossen door je browser te updaten
- OCSP, HPKP zijn optioneel en niet noodzakelijk
- HSTS is wél ingeschakeld
- Een groot CMS dat scanbots aantrekt als meestal veiliger dan een in elkaar geprutste oplossing

Ik zou me eigenlijk alleen zorgen maken over de SHA-1 intermediate...

Test je eigen site trouwens ook als je het interessant vindt:
https://www.ssllabs.com/ssltest/

Ja, er kan verbeterd worden maar zo erg is het nou ook weer niet. Veel gemeentes hebben het véél slechter voor elkaar.

P.S. Je hebt je eigen site wél goed voor elkaar Hans ;)

[Reactie gewijzigd door unglaublich op 10 augustus 2016 15:31]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*