Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Diverse gaten ontdekt in website gemeente Amsterdam - update

In de website Mijn Loket van de gemeente Amsterdam zijn diverse gaten ontdekt waardoor content was aan te passen en bestanden te uploaden. Nadat de site tijdelijk offline was gehaald, bleek het digitale loket nog steeds lekken te bevatten.

Dat meldt RTL Nieuws. Volgens het nieuwsprogramma was het beheergedeelte van de website Mijn Loket, waar Amsterdammers persoonlijke gegevens kunnen veranderen, eenvoudig te bereiken. Er zouden zeker drie manieren zijn gevonden, waaronder eenvoudige aanpassingen aan de url en het ingeven van zoekopdrachten in Google.

Volgens RTL Nieuws konden zij links in het contentmanagementsysteem aanpassen en het was mogelijk om bestanden te uploaden naar het digitale loket. Het is niet duidelijk of persoonlijke gegevens via het cms toegankelijk waren.

Mijn Loket was maandag korte tijd offline wegens 'een beveiligingsvraagstuk'. Opmerkelijk is echter dat het nog steeds mogelijk was om wijzigingen via het beheergedeelte door te voeren nadat de site dinsdag weer bereikbaar was. De gemeente Amsterdam heeft inmiddels de website opnieuw offline gehaald en zou overwegen om aangifte te doen. Ook wordt door een 'gespecialiseerd bureau' een onderzoek ingesteld.

Volgens een zegsman van de gemeente Amsterdam is de site offline gehaald nadat ambtenaren een fout hadden ontdekt. De gemeente stelt dat het 'slechts' mogelijk was om wijzigingen in de navigatie aan te passen. Burgers worden inmiddels doorverwezen naar de fysieke loketten van de stadsdelen.

De hoofdstad kampt al lange tijd met structurele problemen bij de Dienst ICT. De ict-dienst is onder curatele gesteld, terwijl B&W vreest dat zijn automatiseringsproblemen kunnen uitgroeien tot een schadepost van tientallen miljoenen euro's. Het beheer van de website is overigens uitbesteed en niet in handen van de Dienst ICT.

Update woensdag, 11.30: Link tussen problemen Dienst ICT en de beveiligingsproblemen van de website in de tekst verwijderd, aangezien het beheer van de site is uitbesteed.

Door Dimitri Reijerman

Redacteur

20-09-2011 • 19:59

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Het niet op slot zetten van je fiets kan gezien worden als uitlokking, en dat mag niet. Ik heb echter nog nooit gehoord van iemand die een boete kreeg omdat zijn fiets niet op slot stond.
Ik wel, maar dan voor het onbeheerd achterlaten van een auto (met draaiende moter, dat wel. ik gooide iets bij iemand in de brievenbus)
"Stomme fout"? Ik zag gister op tv toch een voorbeeld, waarin dit lek toch in een iets ander daglicht werd geplaatst.
Daar veranderde iemand een link op de site, waardoor een bezoeker naar een phishingsite werd geleid, waar hem verteld werd, dat hij - om door te gaan - zijn DigId moest invullen... als de Gemeente Amsterdam dat aan jou zou vragen op hun site (en zo zag dat er wel uit), wat zou jij dan doen?

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True