De gemeente Almere heeft een datalek. Dat concludeert
beveiligingsanalist Brenno de Winter na onderzoek van Omroep Flevoland.
Het probleem ligt bij een computer bij burgerzaken in het stadhuis van
Almere. 

De methode

Wie een afspraak maakt of
wijzigt bij een computer bij burgerzaken loopt de kans dat zijn
persoonlijke gegevens later door iemand anders worden ingezien. Bij het
maken van een afspraak vraagt de gemeente om adresgegevens,
contactgegevens en ook om het burgerservicenummer in te vullen op een
computer waar iedereen bij kan. Na het voltooien van de vragenlijst
wordt het scherm afgesloten. Daar lijkt het althans op. Als iemand
binnen twee minuten naar dit scherm gaat kan men alsnog terug gaan naar
de ingevulde gegevens. Kwaadwillenden kunnen zo iemands persoonlijke
gegevens inzien.

”Dit is een puinhoop”

Beveiligingsanalist
Brenno de Winter vindt het een kwalijke zaak. ”Voor
identiteitsdiefstal is dit een groot risico. Het gaat om een
burgerservicenummer. Daar moet je heel voorzichtig mee omspringen. En
hier zie je een formulier waar helemaal geen controle op wordt
uitgevoerd.”

Op verzoek van Omroep Flevoland heeft De Winter het
digitale formulier van de gemeente Almere bekeken. ”Dit is een
puinhoop. Dit moet je niet willen. ” Volgens de beveiligingsanalist is
de gemeente Almere nu verplicht om actie te ondernemen. ”Men is
verplicht om een data-lek binnen 72 uur te melden. Een data-lek is het
al op het moment dat je niet kan uitsluiten of  onbevoegden naar data
hebben gekeken.”

Reactie gemeente

De gemeente Almere heeft inmiddels gereageerd. Klik hier voor meer informatie.

Bron: Omroep Fevoland