×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inbrekers gemeentesite Ede hadden mogelijk toegang tot data 3700 burgers

De website van de gemeente Ede is onlangs doelwit geweest van een aanval, waarbij de daders mogelijk toegang hadden tot de database met daarin gegevens van 3700 burgers. Onderzoek wijst uit dat de daders waarschijnlijk niet uit waren op persoonsgegevens.

Ede logoDe database die toegankelijk was voor de criminelen, bevatte de naam, het adres, de woonplaats, het e-mailadres en het telefoonnummer van mensen die van het algemene contactformulier op ede.nl gebruikmaakten in de periode 7 januari 2015 tot en met 8 juli 2016. Sommigen van hen hadden daarnaast hun burgerservicenummer en bankrekeningnummer ingevuld en verder bevatte de database enkele e-mailadressen van werknemers van de gemeente. Ede licht alle betrokkenen persoonlijk in over de gevolgen.

De gemeente heeft een beveiligingsbureau onderzoek laten doen naar de hack en dat komt tot de conclusie dat de daders inbraken op de server om zoekmachines te manipuleren. Hun doel zou zijn geweest om bezoekers door te sluizen naar externe sites met daarop advertenties en aanbiedingen om geld te lenen. Het bureau heeft geen aanwijzingen dat de criminelen ook daadwerkelijk de database hebben benaderd, maar kan dit ook niet uitsluiten. Waarschijnlijk was de aanval afkomstig uit Oost-Europa, waar criminelen vaker dit soort tactieken zouden hanteren voor zoekmanipulatie.

De gemeente Ede heeft de database inmiddels gewist en wijst betrokkenen op de mogelijkheid de gemeente aansprakelijk te stellen als er aantoonbare schade is geleden, bijvoorbeeld door identiteitsfraude.

Door

Nieuwscoördinator

51 Linkedin Google+

Submitter: Nonstop365

Reacties (51)

Wijzig sortering
- Apache is niet onveilig. Stokoude NGINX is net zo slecht als Apache.
- PHP 5.5.38 is de nieuwste stabiele PHP 5.5 versie.
- Geen IPv6 toegankelijkheid heeft niets met veiligheid te maken
- Tweakers.net heeft ook geen DNSSEC ;)
- BEAST is een client-side probleem en eenvoudig op te lossen door je browser te updaten
- OCSP, HPKP zijn optioneel en niet noodzakelijk
- HSTS is wél ingeschakeld
- Een groot CMS dat scanbots aantrekt als meestal veiliger dan een in elkaar geprutste oplossing

Ik zou me eigenlijk alleen zorgen maken over de SHA-1 intermediate...

Test je eigen site trouwens ook als je het interessant vindt:
https://www.ssllabs.com/ssltest/

Ja, er kan verbeterd worden maar zo erg is het nou ook weer niet. Veel gemeentes hebben het véél slechter voor elkaar.

P.S. Je hebt je eigen site wél goed voor elkaar Hans ;)

[Reactie gewijzigd door unglaublich op 10 augustus 2016 15:31]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*