[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]
"In totaal blijken 1700 dossiers van vergunningaanvragers inzichtelijk door een lek in de gemeentewebsite. [...] Via de gemeentesite zijn de dossiers met burgerservicenummers, handtekeningen en identiteitskaarten van burgers te downloaden. Verder zijn er handgeschreven notities en mailtjes van inwoners met ambtenaren terug te vinden. De krant kwam in totaal op 11 gigabyte aan informatie die via het lek te achterhalen is." [Bron]
"De website van de gemeente Meppel blijkt lek. Paspoorten, burgerservicenummers en mailtjes met ambtenaren blijken via zoekmachine Google eenvoudig te achterhalen. [...] Via Google waren de documenten binnen zes stappen te achterhalen. Dat gaat via een zogenaamd 'directory traversal' exploit. Met behulp van dit http-exploit kan via een aanpassing in de url (../) gebladerd worden in directories. Zonder verder wachtwoorden of toegangscodes te gebruiken." [Bron]
"De gemeente schrijft in een persbericht dat er geen reden tot ongerustheid is, omdat vergunninggegevens voor iedereen inzichtelijk zijn." [Bron]
Dagblad van het Noorden: Datalek website gemeente Meppel (12/01/14)
[Open link in dit venster | Open link in nieuw venster]
Gemeente Meppel: Berichten 'lek' Dagblad van het Noorden (12/01/14)
[Open link in dit venster | Open link in nieuw venster]
WebWereld: Gemeente Meppel lekt paspoorten en BSN-nummers (12/01/16)
[Open link in dit venster | Open link in nieuw venster]