Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Diverse gaten ontdekt in website gemeente Amsterdam - update

In de website Mijn Loket van de gemeente Amsterdam zijn diverse gaten ontdekt waardoor content was aan te passen en bestanden te uploaden. Nadat de site tijdelijk offline was gehaald, bleek het digitale loket nog steeds lekken te bevatten.

Dat meldt RTL Nieuws. Volgens het nieuwsprogramma was het beheergedeelte van de website Mijn Loket, waar Amsterdammers persoonlijke gegevens kunnen veranderen, eenvoudig te bereiken. Er zouden zeker drie manieren zijn gevonden, waaronder eenvoudige aanpassingen aan de url en het ingeven van zoekopdrachten in Google.

Volgens RTL Nieuws konden zij links in het contentmanagementsysteem aanpassen en het was mogelijk om bestanden te uploaden naar het digitale loket. Het is niet duidelijk of persoonlijke gegevens via het cms toegankelijk waren.

Mijn Loket was maandag korte tijd offline wegens 'een beveiligingsvraagstuk'. Opmerkelijk is echter dat het nog steeds mogelijk was om wijzigingen via het beheergedeelte door te voeren nadat de site dinsdag weer bereikbaar was. De gemeente Amsterdam heeft inmiddels de website opnieuw offline gehaald en zou overwegen om aangifte te doen. Ook wordt door een 'gespecialiseerd bureau' een onderzoek ingesteld.

Volgens een zegsman van de gemeente Amsterdam is de site offline gehaald nadat ambtenaren een fout hadden ontdekt. De gemeente stelt dat het 'slechts' mogelijk was om wijzigingen in de navigatie aan te passen. Burgers worden inmiddels doorverwezen naar de fysieke loketten van de stadsdelen.

De hoofdstad kampt al lange tijd met structurele problemen bij de Dienst ICT. De ict-dienst is onder curatele gesteld, terwijl B&W vreest dat zijn automatiseringsproblemen kunnen uitgroeien tot een schadepost van tientallen miljoenen euro's. Het beheer van de website is overigens uitbesteed en niet in handen van de Dienst ICT.

Update woensdag, 11.30: Link tussen problemen Dienst ICT en de beveiligingsproblemen van de website in de tekst verwijderd, aangezien het beheer van de site is uitbesteed.

Door Dimitri Reijerman

Redacteur

20-09-2011 • 19:59

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Wederom een prachtig voorbeeld van het wanbeleid van de overheid. Ze kunnen niet eens een knap beveiligde website online zetten. Laat staan dat ze de stad kunnen besturen.

Pfffff, wordt het niet eens tijd voor een revolutie?
Kunnen we niet gewoon beter een overheids site oprichten waar hackers vrij toegang hebben tot alles? Dan kunnen we vervolgens alle andere diensten opheffen. Bespaart die hackers een paar seconden werk per dag en kan de overheid weer bezuinigen op het handjevol icters en het leger aan nutteloze managers, juristen, pr mensen etc dat daar weer om heen zit.

Hoeven al die politici ook niet elke dag weer 'verbaasd' te zijn.
Geruststellend dat de AIVD ook tot hun klantenkring behoort.
Bij Amsterdam is het nu pijnlijk naar buiten gekomen hoe lek dat het is.
Maar ik ben benieuwd hoeveel gemeenten net zo lek zijn?
Ervan uitgaande dat het bedrijf die dat ingeregeld heeft, daar zijn "expertise" op heeft, en wellicht dezelfde wanprestatie bij andere gemeentes heeft geleverd.
Misschien is A'dam slechts het puntje van de ijsberg?
Ze mogen dit soort achterbakse internetbedrijfjes echt eens wat harder aanpakken imo. Eerst voor een record bedrag een site ontwikkelen waaraan van alles mankeert. En vervolgens, als de aap eenmaal uit de mouw is, worden ze niet aangepakt, maar krijgen ze nogmaals een record bedrag om hun eigen zooi op te ruimen.

[Reactie gewijzigd door SaphuA op 21 september 2011 09:16]

Let wel: Er zijn veel mensen die het hier hebben over een website.
Maar in werkelijkheid zit er natuurlijk een complete infrastructuur achter: Database, CRM etc.
Een simpele site bouwen hoeft natuurlijk geen 5 miljoen te kosten, maar zo'n volledige infrastructuur heb je ook niet voor een paar duizend.
Ben ik er wel mee eens dat 5 miljoen wel errug veel is!
RTL Nieuws wordt niet vervolgd. Ze hebben hier ene klokkenluidersfunctie. Nu er een kamermeerderheid is om ook hackers te beschermen onder bepaalde omstandigheden, dan zie ik het OM de zaaak niet ontvankelijk verklaren of zo.
Zozo, goede beveiliging. Even wat intikken op Google en je bent binnen. Hoe slecht kan een site beveiligd zijn.

Ik snap niet dat er bij gemeentes, overheid en dergelijke geen beveiligingsspecialisten werken. Dan kunnen sites eindelijk eens goed beveiligd worden. Dit is gewoon afgeraffeld beveilingsmaatregelen.
Opdrachtgever / eigenaar is Concern Organisatie van de gemeente. Het zou mij hogelijk verbazen als deze dienst werkt volgens 'Security by Design'.

Verder draaien er tientallen subdomeinsites onder de noemer van gemeente Amsterdam, gebouwd onder opdrachtgeverschap van evenzovele subopdrachtgevers met ieder een eigen leverancier/ontwikkelorganisatie.
Zou me niets verbazen als daar nog meer issues blijken te zijn.

De gemeente Amsterdam is overigens geen uitzondering. Neem een gemiddelde corporate site, ook daar zal gevonden worden.

Hopelijk blijkt achteraf dat dit de laatste uitwassen zijn uit een naďef tijdperk. En wordt de volgende generatie sites wel ontworpen met Security als een van de peilers.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True