D9D1E2

Datalekken in Nederland

2012

Gemeentelijke website lekt paspoorten en burgerservicenummers (12/01/14)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Gemeente Meppel.

Verwerking

Online vergunningenaanvragen.

Betrokkenen

Aanvragers van een vergunning bij de gemeente Meppel.

Soort (persoons)gegevens

"In totaal blijken 1700 dossiers van vergunningaanvragers inzichtelijk door een lek in de gemeentewebsite. [...] Via de gemeentesite zijn de dossiers met burgerservicenummers, handtekeningen en identiteitskaarten van burgers te downloaden. Verder zijn er handgeschreven notities en mailtjes van inwoners met ambtenaren terug te vinden. De krant kwam in totaal op 11 gigabyte aan informatie die via het lek te achterhalen is." [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De website van de gemeente Meppel blijkt lek. Paspoorten, burgerservicenummers en mailtjes met ambtenaren blijken via zoekmachine Google eenvoudig te achterhalen. [...] Via Google waren de documenten binnen zes stappen te achterhalen. Dat gaat via een zogenaamd 'directory traversal' exploit. Met behulp van dit http-exploit kan via een aanpassing in de url (../) gebladerd worden in directories. Zonder verder wachtwoorden of toegangscodes te gebruiken." [Bron]

Respons van de organisatie

"De gemeente schrijft in een persbericht dat er geen reden tot ongerustheid is, omdat vergunninggegevens voor iedereen inzichtelijk zijn." [Bron]

Bronnen

Dagblad van het Noorden: Datalek website gemeente Meppel (12/01/14)
[Open link in dit venster | Open link in nieuw venster]

Gemeente Meppel: Berichten 'lek' Dagblad van het Noorden (12/01/14)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Gemeente Meppel lekt paspoorten en BSN-nummers (12/01/16)
[Open link in dit venster | Open link in nieuw venster]

.