Had dat externe bedrijf dan ook z'n 2fa laten lekken? Of was er geen 2fa? Was het nodig dat zo'n extern bedrijf bij gevoelige data van gemeente kan? Met alleen een VPN-account? Of ontbrak er intern ook nog wat aan beveiliging? Natuurlijk moet zo'n extern bedrijf ook zorgvuldig zijn maar fouten worden nu eenmaal gemaakt. Wachtwoorden lekken regelamtig uit, daar zal je rekening mee moeten houden. Zo'n bedrijf moet ook maatregelen treffen zoals het gebruik van een password manager (en aandringen op mfa) en anti-virusmaatregelen. Dat gaat echter nog steeds niet voorkomen dat wachtwoorden uitlekken. Ik weet niet wat er aan de hand is en hoeveel de gemeente goed/fout heeft gedaan en hoeveel dat bedrijf. Iedereen kan pech hebben en ook met de meest geavanceerde beveiliging glipt er af en toe iets door heen. Maar omdat het nieuwsbericht alleen een uitgelekt wachtwoord noemt suggereert dit dat er bij die gemeente ook nog wel een hoop te verbeteren is. Laat het overigens een waarschuwing zijn dat een VPN eigenlijk ...