Leden van het Brusselse parlement konden op elkaars e-mailboxen inloggen, omdat nieuwe mailwachtwoorden een makkelijk te raden structuur hadden; ze bestonden uit de initialen van de parlementariër en een standaardwoord.
Wie de naam van een Brusselse collega-parlementariër wist, kon dus inloggen op zijn of haar e-mailaccount. Onderdirecteur Robert Herzeele van het ict-centrum van het Brusselse Gewest bevestigt dat. Het probleem deed zich voor bij de overstap naar Microsoft Exchange, aldus Herzeele.
Een parlementslid van de sp.a, Elke Roex, bracht de kwetsbaarheid naar buiten via Twitter. Het wachtwoord bestond uit de eerste letter van de familienaam, de eerste letter van de voornaam en een algemeen woord, dat voor ieder wachtwoord hetzelfde was. Roex logde als bewijs in op de mailbox van een collega van dezelfde fractie.
"Het wachtwoord was niet willekeurig genoeg", erkent Herzeele. "Maar het ging om nieuwe e-mailboxen, die dus leeg waren." Toen het probleem werd ontdekt, werden alle nieuwe e-mailaccounts geblokkeerd en werden de wachtwoorden vervangen. De parlementsleden krijgen per brief een nieuw wachtwoord.
Er kon ook van buitenaf worden ingelogd op de mailboxen, erkent Herzeele; de parlementariërs kunnen van webmail gebruikmaken. Iemand die kwaad wilde, moest daarvoor echter de structuur van het wachtwoord weten.
"Het ging om zeshonderd mailboxen, waarvan er vierhonderd worden gebruikt", zegt Herzeele. Een groot deel daarvan betrof parlementariërs, maar er zaten ook mailboxen van medewerkers van het parlement tussen. Volgens Herzeele is het de eerste keer dat een dergelijke fout is begaan bij een e-mailmigratie. "In de afgelopen jaren hebben we al 10.000 e-mailadressen gemigreerd", zegt hij.
Het Brusselse parlement is een van de drie gewestelijke parlementen. Naast het Brusselse gewest, dat uit negentien gemeenten bestaat, zijn Vlaanderen en Wallonië aparte gewesten.