Klachtenregistratiesysteem omwonenden Schiphol is offline na ontdekking van lek

Het Bewoners Aanspreekpunt Schiphol heeft zijn klachtenmeldsysteem tijdelijk offline gehaald uit angst voor een datalek. De gegevens van bijna 60.000 klagers zouden daardoor potentieel inzichtelijk zijn geweest. Of er ook daadwerkelijk data gestolen is, is echter niet bekend.

Schiphol bevestigt dat er een kwetsbaarheid in de website bezoekbas.nl zat. Die website is bedoeld voor omwonenden van de luchthaven die er niet alleen informatie kunnen opvragen, maar ook klachten kunnen achterlaten. Mensen die dat doen moeten daarbij niet alleen hun naam, maar ook adres en e-mailadres versturen. Ook moeten zij verplicht een wachtwoord kiezen, en zij kunnen optioneel een telefoonnummer achterlaten.

Donderdag ging de website plotseling offline. Dat gebeurde na een melding door een ethisch hacker die Schiphol van de kwetsbaarheid op de hoogte bracht. Hij kon eenvoudig bij de gegevens komen, en zegt ook dat de wachtwoorden versleuteld waren met een oud algoritme. Het zou gaan om de gegevens van zo'n 58.000 klagers. Schiphol zegt in een persbericht dat het alle betrokken heeft benaderd over het voorval. Ook heeft het preventief melding gedaan bij de Autoriteit Persoonsgegevens. De luchthaven zegt dat er op dit moment geen aanwijzingen zijn dat er data actief misbruikt is, maar dat dat ook niet uit te sluiten is.

Hoewel de website offline is kunnen mensen nog steeds klachten indienen via de telefoon of email. Het informatiegedeelte van het BAS is ondertussen te vinden op de website van Schiphol zelf. Het BAS krijgt al langer kritiek van omwonenden. Die vinden dat Schiphol te weinig met de klachten doet. Tegen NRC zegt de bewonersdelegatie van de Omgevingsraad Schiphol dat het huidige voorval 'aanleiding vormt dat het nu écht anders moet'.

Reacties (57)

The Ghost 25 oktober 2019 21:58

Beste heer/mevrouw,

U ontvangt deze e-mail omdat u zich eerder heeft aangemeld bij BAS – Bewoners Aanspreekpunt Schiphol. Wij zijn gewezen op een kwetsbaarheid van onze website www.bezoekbas.nl en het bijbehorende registratiesysteem voor meldingen. Wij hebben direct het registratiesysteem offline gehaald en de mogelijkheid tot inloggen geblokkeerd.

Wij werden op het beveiligingsrisico gewezen via een zogenoemde ‘responsible disclosure melding’. Dat is een manier waarop iemand een kwetsbaarheid in IT-systemen kan melden.

Uw gegevens
Omdat u bij ons geregistreerd staat, staan de door u ingevulde persoonlijke gegevens, waaronder een e-mailadres en/of wachtwoord, bij ons geregistreerd. De wachtwoorden waren versleuteld opgeslagen, maar helaas vallen kwetsbaarheden toch niet uit te sluiten. Ondanks dat wij geen aanwijzingen hebben dat er gegevens zijn onttrokken uit onze databases, bieden wij onze excuses aan voor de ontstane situatie.

Welke gevolgen heeft dit voor u?
Mocht u een wachtwoord gebruikt hebben op de BAS-website, dan adviseren wij u dit wachtwoord niet meer te gebruiken. Dit kan betekenen dat u voor andere online diensten uw wachtwoord moet wijzigen.

Melding Autoriteit Persoonsgegevens
Wij betreuren het dat uw gegevens kwetsbaar zijn geweest en we doen er alles aan om de mogelijke gevolgen te beperken. Wij hebben van deze situatie melding gedaan bij de Autoriteit Persoonsgegevens en na afstemming met hen sturen wij u en anderen dit bericht.

Heeft u vragen?
Mocht u na het lezen van deze e-mail nog vragen hebben aan BAS, dan kunt u contact met ons opnemen via info@mailbas.nl of bel 020-6015555 (dagelijks van 09:00 tot 17:00 uur). Ondanks dat het registratiesysteem op de website buiten gebruik is, blijft het mogelijk een melding te maken over geluidsoverlast. U kunt hiervoor het genoemde e-mailadres en telefoonnummer gebruiken. In nauw overleg tussen BAS, LVNL en Schiphol is de belangrijkste informatie van de BAS-website momenteel te vinden op https://www.schiphol.nl/bezoekbas.

Met vriendelijke groet,

Sandro Broeke
Manager Bewoners Aanspreekpunt Schiphol

RogerDad 26 oktober 2019 10:51

angst voor een datalek. De gegevens van bijna 60.000 klagers zouden daardoor potentieel inzichtelijk zijn geweest.
Als die ethisch hacker toegang had tot de persoonsgegevens, zoals in het artikel staat, dat is het een datalek, dus niet meer potentieel. Er is dus ook geen sprake meer van preventief melden, bij wet ben je dan verplicht te melden.

Bensimpel 25 oktober 2019 19:47

Waarom een wachtwoord nodig? Is toch een klachten website? Alleen nodige informatie is een klacht en een e-mail adress om spam te filteren. Meer is niet nodig. Zelfs een naam is niet nodig. Misschien als je iets met een klacht wilt doen dan wel ja. Maar ik zie geen enkele reden om een wachtwoord nodig te hebben..

Birdymaniac @Bensimpel • 26 oktober 2019 03:12

ze moeten toch verifiëren of je daar wel woont
anders gaan alle milieu activisten klagen en de rest van nederland
en je krijgt meerdere klachten van dezelfde persoon

[Reactie gewijzigd door Birdymaniac op 23 juli 2024 14:44]

Bensimpel @Birdymaniac • 26 oktober 2019 17:39

verifiëren of een persoon ergens woont kun je en hoef je niet met een wachtwoord te doen.

Tomatoman @Bensimpel • 27 oktober 2019 23:18

Over het algemeen is een klachtregistratie pas het begin van het proces en vindt er ook opvolging plaats. Als de indiener van de klacht wil weten wat de status is, ligt het voor de hand dat hij hiervoor moet inloggen.

Toverdoos 26 oktober 2019 08:31

Die website kwam zo te zien ook uit het tijdperk Half-Life 2, lag er ook altijd uit op het moment dat ik dacht laat ik maar eens een klacht indienen.
Over die twee punten heb ik daadwerkelijk weleens een klacht ingediend, maar nooit antwoord ontvangen.

Er volgen rapporten uit het systeem, deze ontvang je elk kwartaal als e-mail. Hierbij wil ik niet wantrouwend zijn, maar krijg ik toch het gevoel dat die offline tijd etc. aardig in het voordeel van Schiphol werkt.

TheBoneJarmer 26 oktober 2019 10:51

En terwijl iedereen in de comments op volle toeren, naar mijn mening overigens ook terecht, discussieert over de klachten, ben ik eigenlijk al blij om te lezen dat de etische hacker niet aangeklaagd is omdat hij in hun systeem zat te peuteren.

Sayko 25 oktober 2019 20:46

Waarom heeft Schiphol zoveel gegevens nodig om een klacht binnen te krijgen? Daarna eventueel te behandelen?

Klacht = klacht. Klacht = niet de persoon daar achter.

Persoonlijke ervaring: een hond wordt gevraagd waarom het blaft.

mr_evil08 @Sayko • 25 oktober 2019 21:31

Mogelijk omdat ze metingen willen verrichten op locatie door een onafhankelijke partij en meer informatie nodig zijn?
Zodoende om te kunnen constateren of de klacht terecht is of niet?

Ik doe geen vooroordeel maar er zal vast x percentage bij zitten waarbij je de klachten in twijfel kan trekken.

En als je alle statistieken openbaar maakt is er altijd een groep wat meteen een klacht gaat indienen als een metertje net toevallig boven zijn norm komt, ongeacht als ze er daadwerkelijk hinder van hebben gehad.

Dat zien wij op ons werk ook, medewerkers hebben last van een Wi-Fi AP, zet je de ledjes erop uit en verteld dat de AP uitstaat nemen opeens de klachten ook af, terwijl er niks is veranderd. XD

Net als bij geluidsklachten, komt men op locatie langdurige metingen verrichten en dan "toevallig" speelt het probleem niet.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 14:44]

K-aroq @Sayko • 26 oktober 2019 09:07

En dan schrijf jij een stukje software die 1000 klachten per vliegtuig indient.... Maar waarom zou je dit soort klachten anoniem willen melden?

[Reactie gewijzigd door K-aroq op 23 juli 2024 14:44]

AutCha @Sayko • 25 oktober 2019 21:28

Ik denk dat ze in kaart willen brengen of het vaak dezelfde personen zijn of dat er een spreiding is (zie ook: https://www.metronieuws.n...158000-keer-over-schiphol). Het werkt ook remmend op misbruik (melding met valse naam/niet bestaande email).

Verder lijkt me de locatie van de klacht belangrijke informatie, wellicht willen ze dat koppelen aan het woonadres van de klager.

Niet dat ik de gegevensgaring wil goedpraten, maar dit lijkt me de achterliggende gedachte.

Sayko @AutCha • 25 oktober 2019 21:42

Beter focussen op de zelfde klacht dan de persoon die vaak klaagt.

XhizorBE @Sayko • 26 oktober 2019 09:28

Je hebt ook mensen die dat als een hobby zien klagen en kritiek geven. Niet iedere klacht dient serieus genomen te worden.

Echt praat maar eens met een kwaliteitsverantwoordelijke of dergelijke. Wat voor zever die soms allemaal te verwerken krijgt via zen mail box

Of gewoon eens een programma volgen met buren ruzies en dergelijke, zal je ook meer inzicht geven hoe verzuurd iemand kan zijn .

Lijkt me wel goed dat je enkel kan klagen onder je echte naam en dat je ook nog eens je locatie moet doorgeven. Anders krijg je echt wel misbruik

[Reactie gewijzigd door XhizorBE op 23 juli 2024 14:44]

Tomatoman @Sayko • 27 oktober 2019 23:23

Bijna drie kwart van alle klachten werd ingediend door welgeteld 35 veelklagers. Dat waren 158.000 klachten van 35 personen. Het moge duidelijk zijn dat de persoon die achter de klacht zit wel degelijk relevant is.

Anoniem: 100386 25 oktober 2019 20:51

Ha. Dat verklaart de irritante spamgolf van de laatste 2 weken. Opeens allerlei gezeik "via maxmedia". Gelukkig in een mailadres waar spam verwacht wordt.

Meteen een rule aangemaakt in BitDefender spammodule, maxmedia bereikt mij iig nooit meer.

Overigens al maanden niet meer geklaagd. Heeft geen enkel nut. Er komen toch wel meer nachtvluchten over bewoond gebied. Ze stoppen pas met vliegen over bewoond gebied als er daar iets neerstort of als ze ontdekken dat het kwaadwillenden wel erg makkelijk wordt gemaakt om een vliegtuig neer te halen, doordat ze structueel te laag vliegen.

[Reactie gewijzigd door Anoniem: 100386 op 23 juli 2024 14:44]

Auteur

TijsZonderH Nieuwscoördinator @Anoniem: 100386 • 25 oktober 2019 21:00

Denk je dat dat hier vandaan komt? Weet je dat zeker (bv uniek emailadres)?

Anoniem: 100386 @TijsZonderH • 25 oktober 2019 21:14

Denk het wel. Er is geen recente andere activiteit geweest, denk aan internet bestellingen bij nieuwe bedrijven of andere plekken waar dit mailadres is ingevuld. De spamgolf is nu weg overigens

kodak

Datalek
Beveiliging en antivirus
Autoriteit Persoonsgegevens

@Anoniem: 100386 • 26 oktober 2019 16:47

Als je zou aantonen dat je een uniek en bijna niet te raden emaildres alleen voor het klachtensysteem gebruikte zou een relatie tussen de spam en de toegang nog kunnen volgen. Ik begrijp uit je uitleg dat het om een adres gaat dat je op meerdere plaatsen gebruikt hebt. Dat je het niet recent ergens anders voor hebt gebruikt maakt nog niet dat het adres niet ergens anders vandaan kan zijn gekomen, waaronder zelfs je eigen systeem. Of zelfs geautomatiseerd geraden is. Er valt zo niet zeker te stellen dat er een verband is tussen de mails die je eerder ontving en de mogelijke toegang via dit klachtensysteem.

Andy Wachelder @Anoniem: 100386 • 26 oktober 2019 17:16

Diezelfde afzender heeft bij mij de laatste weken ineens ook pogingen gedaan om door mij gelezen te worden, ook via een e-mailadres dat ik alleen voor potentiële spammers gebruik. Maar omdat ik MailWasherPro gebruik is het bij pogingen gebleven en is die troep ongelezen verwijderd. En inderdaad, sinds enkele dagen is mijn mail weer schoon. Bewijs dat jouw e-mailadres via een hack bij BAS werd verkregen is dit dus niet aangezien ík nog nóóit iets bij BAS geregistreerd heb...

la cucaracha @Anoniem: 100386 • 26 oktober 2019 05:36

Je bent de El-Al Boeing alweer vergeten die neerstortte in de Bijlmer? En de F16 die in de Hasseleres in Hengelo eindigde? Dat zijn op dit moment even de enige crashes in bewoond gebied in NL die ik me zo snel kan herinneren.
Laten we niet onderschatten dat de betreffende vliegvelden er eerder lagen dan dat er woningen en bedrijven strak op gebouwd werden. En ja.... als je dan een huis koopt in de buurt van een vliegveld dan ben je al klaar als notoir klager.
Neemt uiteraard niet weg dat een site waar je je gal kunt spuwen over de overlast die Schiphol voor jou veroorzaakt wel gewoon degelijk beveiligd moet zijn. Dat werkt 2 kanten op. De ene kant is dat de persoonsgegevens van de klagers goed beschermd moeten zijn. De andere kant is dat een klager slechts 1 keer kan klagen over vliegtuigherrie op woensdagavond. Als de hele wijk actief klaagt is het een ander verhaal dan dat 1 individu een F5 sessie roffelt op zijn/haar toetsenbord. Dat laatste vertroebelt het algemene beeld.
Zelf woon ik overigens ver van Schiphol af en ik vlieg al jaren vanaf vliegvelden in Duitsland. Kortere reistijden, lagere parkeertarieven ook. Alleen intercontinentaal is Schiphol nog acceptabel .( want hub functie)

Anoniem: 100386 @la cucaracha • 26 oktober 2019 10:02

Castricum bestaat al sinds Romeinse tijden, ruim voordat Schiphol er was. Sinds de polderbaan bestaat draaien ze een bocht over het dorp. Dit ondanks de afspraak over een aanvliegroute, ze blijven de bocht afsnijden. Daarbij vliegen ze honderden meters lager dan afgesproken, 600m ipv 900m plus laten ze de wielen zakken midden boven het dorp.

Dit kenschetst de manier waarop Schiphol en de overheid omgaan met belangen van ons. Dus klagen heeft geen zin.

[Reactie gewijzigd door Anoniem: 100386 op 23 juli 2024 14:44]

laptopleon @la cucaracha • 26 oktober 2019 11:24

En ja.... als je dan een huis koopt in de buurt van een vliegveld dan ben je al klaar als notoir klager.

Tussen 1950 en 2000 is het aantal vliegbewegingen van 40.876 naar 432.484 gegaan. TIEN keer zo groot geworden. De vliegtuigen zijn óók dramatisch groter geworden en maken per saldo veel meer lawaai dan tien keer zo veel.

Als je in de buurt van een snelweg woont en die gaat twintig keer zoveel lawaai maken, zeg je dan ook: 'Ja, ik wist waar ik aan begon'?

Niemand houdt van herrie, maar als je daar geboren wordt, je familie, je werk en alles wat je kent is daar, dan heb je weinig keuze. Schiphol groeit tegen de klippen op, simpelweg omdat de overheid het toestaat en zelfs zoveel belastingvoordeel geeft.

De halve wereld komt hier overstappen omdat het het goedkoopste vliegveld van Europa is. Is dat handig, aangezien het ook ongeveer het drukstbevolkte stukje aarde is?

fvdberg 25 oktober 2019 18:43

Komt Schiphol niet slecht uit. Eerder namen ze ook al de geluidsdruk meters over en daarna was de info niet meer openbaar beschikbaar en dus niet te vergelijken met de gebieden er omheen waar de cirkels liggen die als bufferzone gebruikt worden als wachtgebied voor de aanvlieg routes. Nu kan niemand meer klagen over dat vliegtuig wat qua geluidsdruk je slaapkamer binnen komt vliegen.

Remz @fvdberg • 25 oktober 2019 19:16

Liever dat ze je persoonsgegevens serieus nemen en direct maatregelen nemen. Daarnaast staat gewoon in het artikel dat je nog kan klagen via e-mail of telefonisch. Dus zo slecht doen ze het niet...

svh64 @Remz • 25 oktober 2019 21:26

Daar was wel wat overtuigingskracht voor nodig. Ze hebben niet direct toegegeven dat ze gehackt waren. Pas na druk op Twitter hebben ze het openbaar gemaakt.

Soldaatje @Remz • 25 oktober 2019 19:30

Telefoongesprekken kunnen opgenomen worden en emails kunnen bewaard worden, ook data die ergens toegankelijk moet zijn voor bevoegden. Het is wel belangrijk voor de klagers dat ze vertrouwen hebben in het BAS voor de geluidsoverlast en fijnstof/stikstof, en een potentieel lek helpt daar niet bij.

svh64 @fvdberg • 25 oktober 2019 21:36

Je kunt wel zelf gebruik maken van Appexplane (IOS & Android). Registreert vliegtuiglawaai aan de hand van meting device, positie en gekoppeld aan overkomende vlucht. Stukje citizen science
Rapporten ook inzichtelijk via https://reports.explane.org/

[Reactie gewijzigd door svh64 op 23 juli 2024 14:44]

RogerDad @svh64 • 26 oktober 2019 10:45

oh, de app explane

leuk gevonden die naam. Ga ik ‘ns gebruiken. Je hebt natuurlijk ook het noiselab met geluidsmeetpunten en mooie overzichten op: http://noiselab.casper.aero/ams/ Het is vaak niet een individueel vliegtuig met veel lawaai dat overlast geeft, maar een herhaling van vluchten in korte tijd die allemaal herrie maken.
Weet iemand trouwens waarom vliegtuigen niet in glijvlucht landen? dat zou toch veel lawaai schelen.

Brousant @RogerDad • 26 oktober 2019 13:08

Weet iemand trouwens waarom vliegtuigen niet in glijvlucht landen?

Glijvlucht als in motoren uit? Dan zou je bijvoorbeeld niet kunnen doorstarten of een rondje vliegen bij onvoorziene omstandigheden. Normaal gesproken draaien de motoren tijdens de landing lang niet op maximaal vermogen. Opstijgende vliegtuigen zullen het meeste bijdragen aan geluidsoverlast.

RogerDad @Brousant • 26 oktober 2019 13:40

motoren uit is inderdaad onveilig, maar je kan ze misschien stationair of op laag vermogen laten draaien, dan maken ze nauwelijks lawaai, maar zijn wel direct beschikbaar als je ze nodig hebt.

TyKH @RogerDad • 26 oktober 2019 13:36

Ik ken de app niet maar hoe meet die geluiden? Als dat via je microfoon van je app gaat heeft dat natuurlijk weinig zin, die is niet van de kwaliteit dat het goed onderscheidt kan maken tussen een vrachtwagen die langs rijdt en een vliegtuig. De casper website maakt gebruik van high end meetpunten rondom het Schiphol gebied die specifiek vliegtuig geluid meet en andere geluiden eruit filtert. De volgende generatie hiervan kan zelf aan hand van het geluid bepalen welk type vliegtuig het is. (oud externe Schiphol medewerker

)

scorpion_1911 26 oktober 2019 21:22

Schiphol bestaat al sinds 1916.
In mijn ogen hebben de mensen die daar gaan wonen het recht niet om te klagen tenzij je al vanaf 1916 woont of bv wanneer een nieuwe baan wordt aangelegt waardoor meer hinder onstaat. Dus niet over de bestaande infra structuur. Je weet dat het er is en dat je daardoor overlast kan hebben. Dus niet klagen je weet het al.

Daarnaast is het goed dat je ergens je klachten kwijt kan over nieuwe dingen of grote wijzigingen en hopen dat er wat kan gebeuren hieraan.

Tommy-D @sh1zzle • 26 oktober 2019 11:19

Wij wonen al 35 jaar in Assendelft, toen we hier net kwamen wonen was een vliegtuig nog leuk, as in “oh kijk een vliegtuig!”. Je kon ze ook niet horen, want zaten nog erg hoog. Sinds de Polderbaan geopend is komen ze de hele dag door, soms met tussenpozen van 30 seconden, over het huis gevlogen tussen de 450 en 550 meter hoogte, en daar word je echt gestoord van.
Vaak na middernacht nog een aantal, en dan vanaf de vroege ochtend weer.

Ja, het vliegveld was er eerder dan dat wij hier woonden, maar als we toen hadden geweten dat die Polderbaan er zou komen waren wij hier niet gaan wonen.

Op dit item kan niet meer gereageerd worden.

Klachtenregistratiesysteem omwonenden Schiphol is offline na ontdekking van lek

Lees meer

Reacties (57)

Sorteer op:

Weergave: