×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inbrekers gemeentesite Ede hadden mogelijk toegang tot data 3700 burgers

Door , 51 reacties, submitter: Nonstop365

De website van de gemeente Ede is onlangs doelwit geweest van een aanval, waarbij de daders mogelijk toegang hadden tot de database met daarin gegevens van 3700 burgers. Onderzoek wijst uit dat de daders waarschijnlijk niet uit waren op persoonsgegevens.

Ede logoDe database die toegankelijk was voor de criminelen, bevatte de naam, het adres, de woonplaats, het e-mailadres en het telefoonnummer van mensen die van het algemene contactformulier op ede.nl gebruikmaakten in de periode 7 januari 2015 tot en met 8 juli 2016. Sommigen van hen hadden daarnaast hun burgerservicenummer en bankrekeningnummer ingevuld en verder bevatte de database enkele e-mailadressen van werknemers van de gemeente. Ede licht alle betrokkenen persoonlijk in over de gevolgen.

De gemeente heeft een beveiligingsbureau onderzoek laten doen naar de hack en dat komt tot de conclusie dat de daders inbraken op de server om zoekmachines te manipuleren. Hun doel zou zijn geweest om bezoekers door te sluizen naar externe sites met daarop advertenties en aanbiedingen om geld te lenen. Het bureau heeft geen aanwijzingen dat de criminelen ook daadwerkelijk de database hebben benaderd, maar kan dit ook niet uitsluiten. Waarschijnlijk was de aanval afkomstig uit Oost-Europa, waar criminelen vaker dit soort tactieken zouden hanteren voor zoekmanipulatie.

De gemeente Ede heeft de database inmiddels gewist en wijst betrokkenen op de mogelijkheid de gemeente aansprakelijk te stellen als er aantoonbare schade is geleden, bijvoorbeeld door identiteitsfraude.

Door Olaf van Miltenburg

Nieuwscoördinator

10-08-2016 • 14:37

51 Linkedin Google+

Submitter: Nonstop365

Reacties (51)

Wijzig sortering
Idem vraag voor de hosting partij LeaseWeb natuurlijk.
LW zal alleen de server beschikbaar stellen, denk niet dat die verantwoordelijk zijn voor de software.
Dat hangt er maar net vanaf "assumption is the mother of all fuck-ups".
Wij weten niet wat er is afgenomen bij LW: Colo/VPS/Dedicated Managed/SLA?
De vraag is eerder: hebben zij een service contract bij netcreators.nl ?
Die hebben de boel immers aangeleverd.
Idem vraag voor de hosting partij LeaseWeb natuurlijk.
Mijn ervaring is dat het onmogelijk is om een contract te sluiten waarbij de leverancier echt verantwoordelijk is voor software. Veel meer dan "best effort" ga je niet krijgen, zeker niet als het om beveiliging. Ik heb ooit een van onze juristen om boos te worden op zo'n bedrijf,. hij lachte me nog net niet uit. De conclusie was dat IT te moeilijk is om rechtszaken over te voeren, niemand snapt waar het over gaat. Op z'n minst zouden we bewijzen dat we financiele schade hebben. 's nachts uit bed gebeld worden om puin te ruime is niet genoeg.

Als je echt een contract wil waarin de verantwoordelijkheid helemaal is afgedekt dan wordt het zo duur dat niemand het nog kan betalen. Dat is geen optie en dus nemen we de gok maar.
De vraag is eerder: hebben zij een service contract bij netcreators.nl ?
Die hebben de boel immers aangeleverd.
Idem vraag voor de hosting partij LeaseWeb natuurlijk.
Nee de gemeente Ede heeft al een paar jaar geleden de hosting en het supportcontract met SLA voor het CMS Typo3 opgezegd. Toen was de mededeling dat ze dit intern zelf gingen verzorgen. Ik lees nu dat het inmiddels weer is uitbesteed maar niet aan wie. In ieder geval niet aan Netcreators. Wij voeren SLA's vrij strikt uit.

Sander Vogels
Netcreators BV

[Reactie gewijzigd door Sander Vogels op 15 augustus 2016 16:16]

Is het dan verstandig om voortaan niet je naam in de broncode te vermelden?
Hoef je je ook niet te verantwoorden ;)
Leuk icoontje,

Nu weet ik hoe een uitgelekte burger er uit ziet
Je krijgt dan een -1 van iedereen, maar dit is de eerste reactie hier die ik lees die ik écht kan waarderen. Relevant of niet, doet er dan even niet toe. +1 !
Dank,
Dacht dat het on topic was ;)
Ik riep dat ook al jaren , maar het alternatief blijkt vaak ook niet beter.....1 aanbieder is ook geen oplossing, de prijzen gaan sky high.
Centric heeft in gemeente land bijna een monopolie positie. De diensten die ze leveren zijn bijna onbetaalbaar en de kwaliteit van de software is ver onder de maat.
Zover ik weet is er ook nog Pink Roccade software?
En staat het vrij voor andere bedrijven om in het gat te springen.
Gemeenteland is echter lastig. Soms worden wetten pas op het laatste moment in het jaar herschreven en moet software binnen een maand worden aangepast om aan die wet te voldoen. Dat kunnen niet alle bedrijven voor elkaar krijgen
Maar dat is tegenwoordig geen alternatief..... De digitene onder de Gemeente applicatie bouwers. Een echt alternatief voor Centric is er niet.
Dimpact heb je ook nog. Wil je niet, maar is er desondanks wel.
Rare opmerking in de FAQ onderaan de pagina over de inbraak: "De website is gehacked door zoekresultaten te manipuleren." Afgezien van het feit dat het 'gehackt' is, had daar niet moeten staan: "De website is gehackt OM zoekresultaten te manipuleren"?

[Reactie gewijzigd door MIster X op 11 augustus 2016 00:27]

Wellicht bedoelen ze dat er een SQL injectie mogelijk was via de zoekfunctionaliteit?

Ontopic, tijd dat gemeentelijke websites landelijk geregeld gaan worden. Hooguit een eigen stylesheet per gemeente, plus eventueel de mogelijkheid om bepaalde functionaliteit aan of uit te zetten. Maar volgens mij is decentralisatie hier niet goed.
Hoewel dit misschien leuk klinkt en ik hier ook wel een voorstander van ben denk ik dat dit niet echt gaat werken. Elke gemeente heeft zo haar eigen eisen en wensen binnen een website, ten eerste gaat de ontwikkeling hierdoor juist alleen maar achteruit. Daarnaast sluit wellicht hierdoor allerlei software binnen de gemeente niet meer aan op de website en gezien het feit gemeentes niet graag veranderingen zien zal dit wel eens lang kunnen gaan duren.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*