NIJKERK – Volgens de websie van Geen Stijl zijn een groot aantal sites van gemeentes zo lek als een mandje Geen Stijl: “En dan bedoelen we niet een beetje lek. Maar echt gigantisch omg niet te geloven wat een enorm gat daar passen moeiteloos vijf Boeing 747’s naast elkaar in. Zo lek dus. Dat je denkt: hebben die lui dan helemaal niets geleerd van Diginotar?
NIJKERK – Volgens de websie van Geen Stijl zijn een groot aantal sites van gemeentes zo lek als een mandje Geen Stijl: “En dan bedoelen we niet een beetje lek. Maar echt gigantisch omg niet te geloven wat een enorm gat daar passen moeiteloos vijf Boeing 747’s naast elkaar in. Zo lek dus. Dat je denkt: hebben die lui dan helemaal niets geleerd van Diginotar?
En verder: “Jeetje wat een boel interne documenten hebben jullie onbeveiligd online gezet. Elke prutser kan ze verwijderen of andere shit toevoegen. nijkerk.org. Ja hoorrr: zelfs complete digiD sessie files. Kunnen de IT-mensen op het gemeentehuis dan echt helemaal niks?
Geen Stijl komt er samen met “Webwereld” mee naar buiten. Webwereld: “De websites van 50 gemeenten en gemeentelijke diensten blijken volledig open te staan voor alle denkbare handelingen. Dat meldt een bron aan GeenStijl. Na ingrijpen van de VNG gaan de sites offline.
De diverse sites blijken te draaien op een oude Windows-versie, die zo open staat dat het letterlijk mogelijk was om DOS-commando’s via de webbrowser uit te voeren. Dat meldt GeenStijl. Hierdoor is het niet alleen mogelijk om informatie op te halen, maar ook om bestanden aan te passen of te wissen.
Certificaten en DigiD
Pijnlijk is dat het lek ook de mogelijkheid biedt om de sessie-bestanden van DigiD op te halen. Hierdoor is het mogelijk een sessie te klonen. Iemand die kwaad wil kan daarmee namens een andere burger handelingen bij die gemeente uitvoeren.
Door het lek is het mogelijk om allerhande gegevens op te halen. Zo blijkt het mogelijk om de certificaten van de gemeenten te verkrijgen. Deze horen niet toegankelijk te zijn en vormen ook weer een eerste stap naar misbruik.
Bestanden en backups
Een ander probleem is dat alle bestanden toegankelijk zijn. Omdat men via een browser overal bij kan komen, is het mogelijk om anders beschermde bestanden te benaderen. Ook is het mogelijk bestanden toe te voegen of wijzigingen in documenten door te voeren. Een verslag kan daardoor zijn aangepast.
Sommige documenten zijn gevoelig, omdat er volgens de bron van GeenStijl persoonsgegevens van ambtenaren (gemeentemedewerkers en politie) in te vinden zouden zijn. Tussen de bestanden blijken ook backups te zitten, waardoor kopieën van de complete omgeving toegankelijk zijn.
Veel sites
Het gaat om sites van gemeenten en gemeentelijke diensten: Beemster, Bemmel, Bergambacht, Beverwijk, Binnenmaas, Bladel, Borger-Odoorn, De Beekse Akkers, Binnenwerk, De Bilt, De Marne, Doetinchem, Drimmelen, Drin, Dronten, Enkuizen, Vlist, Gendt, Genemuiden, Gilzerijen, Harenkarspel, Hasselt, Heumen, Huissen, Laarbeek, Landgraaf, Land van Wehl, Lemsterland, Leudal, Lingewaard, Littenseradiel, Nederlek, Nijkerk, Noorderkoggenland, Olst en Olst-Wijhe, Rijnwaarden, Sevenum, ’s Gravendeel, Sint Oedenrode, Sport Zeewolde, Vianen, Webdam, Wijhe, Zeevang, Zeewolde, Zevenhuizen-Moerkapelle, Zoeterwoude, Zwarte Waterland en Zwartsluis.
De wedsite nijkerk.org is niet meer bereibaar, nijkerk.eu wel en daar staat:
