De websites van 50 gemeenten en gemeentelijke diensten stonden ernstig open. Een aantal sites zijn uit de lucht gehaald.
De diverse sites blijken te draaien op een oude Windows-versie. Dat meldt GeenStijl.
Op de betreffende sites is het niet alleen mogelijk om informatie op te halen, maar ook om bestanden aan te passen of te wissen.Zelfs certificaten van de gemeenten zijn vrij verkrijgbaar. Voor mensen die kwaad willen wordt het kinderlijk eenvoudig gemaakt.
Een ander probleem is dat alle
bestanden toegankelijk zijn. Eenmaal binnen kunnen ook andere beveiligde bestanden worden benaderd. Deze kunnen dus worden verwijderd of aangepast. Belangrijke verslagen bijvoorbeeld kunnen zo dus op cruciale punten worden veranderd. Een nachtmerriescenario voor gemeenten.
Bij sommige gemeenten zegt de redactie van GeenStijl ook probleemloos bij de persoons- en adresgegevens van de ambtenaren te kunnen.
De sites
Het gaat volgens GeenStijl om sites van (oud)gemeenten en
gemeentelijke diensten van: Beemster, Bemmel, Bergambacht, Beverwijk,
Binnenmaas, Bladel, Borger-Odoorn, De Beekse Akkers, Binnenwerk, De
Bilt, De Marne, Doetinchem, Drimmelen, Drin, Dronten, Enkuizen, Vlist,
Gendt, Genemuiden, Gilzerijen, Harenkarspel, Hasselt, Heumen, Huissen,
Laarbeek, Landgraaf, Land van Wehl, Lemsterland, Leudal, Lingewaard,
Littenseradiel, Nederlek, Nijkerk, Noorderkoggenland, Olst en
Olst-Wijhe, Rijnwaarden, Sevenum, 's Gravendeel, Sint Oedenrode, Sport
Zeewolde, Vianen, Webdam, Wijhe, Zeevang, Zeewolde,
Zevenhuizen-Moerkapelle, Zoeterwoude, Zwarte Waterland en Zwartsluis.
Actie
Na de ontdekking is GeenStijl opgetrokken met Webwereld. Samen hebben zij melding gemaakt van de lekken bij de VNG. “Hierop verstuurde de Vereniging Nederlandse Gemeenten via het noodnet een bericht aan de burgemeesters”, aldus Webwereld.
Beverwijk
In Beverwijk reageerde men ontstemt over het bericht en betitelt het voor de eigen gemeente als onwaar. De site is dan ook niet op zwart gezet. De verklaring is eenvoudig, de journalisten hebben een oud en bij de gemeente bekend lek nu pas gepubliceeerd. De gemeente had al kordaat opgetreden toen het eerder dit jaar bekend werd.
“Beverwijk heeft vanaf mei 2011 een nieuwe leverancier waar de site
gehost wordt. Op de server waar tot en met mei 2011 de website van
Beverwijk werd gehost, is een beveiligingslek geconstateerd. Dit
beveiligingslek is zaterdag in de publiciteit gekomen”, aldus de verklaring op de gemeentesite.
