DigiD losgekoppeld van websites Eindhoven

0

De gemeentelijke websites van Eindhoven kennen zes lekken met privacyrisico’s, waardoor beheerder Logius de gemeente heeft losgekoppeld van DigiD.

Het gaat onder meer om een vacaturesite, de Belastingbalie en een site voor bestemmingsplannen, meldt Webwereld. Vooral het probleem met de belastingbalie is lastig. Daar kunnen inwoners van Eindhoven incasso’s regelen, bezwaarschriften doen, taxatieverslagen voor de ozb bekijken of aangiftes doen. Zonder controle, wachtwoord of gebruikersnaam was dit voor derden toegankelijk.

Op zwart

Andere websites zijn met een zogeheten SQL-injectielek te kraken. Verder biedt ook cross site scripting mogelijkheden. Vaak wordt informatie van burgers niet versleuteld verstuurd. Diverse websites zijn momenteel zelfs op zwart gezet. De gemeente wordt weer aangesloten op DigiD als het weer veilig is.

Vorige maand ging het eerder mis in Eindhoven, met slecht afgeschermde interne documenten. Deze werden door Google geïndexeerd.

Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

Over Auteur

Reageer