image

Politie: Computers gemeente Almelo niet gehackt

dinsdag 8 november 2016, 09:36 door Redactie, 20 reacties

De computersystemen van de gemeente Almelo zijn niet gehackt, zo heeft de politie na het uitvoeren van een onderzoek bekendgemaakt. In september deed de gemeente aangifte van computervredebreuk. Het vermoeden bestond dat de systemen door een computervirus waren besmet.

In eerste instantie werd gedacht dat er 20GB aan gegevens waren gestolen. Volgens de gemeente ging het om de persoonsgegevens van 282 mensen, waaronder burgerservicenummer (BSN), mogelijk in combinatie met naam en/of geboortedatum en/of kenteken. Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid. De 282 mensen in kwestie werden door de gemeente per brief ingelicht.

Nu stelt dat de politie dat dat er geen inbreuk op de systemen van de gemeente heeft plaatsgevonden en er ook geen computervirus is ontdekt. "Op basis van de informatie die de politie heeft concludeert het team dat er vermoedelijk ook geen gegevens gelekt zijn. Op basis van de beschikbare informatie is dit niet met 100% zekerheid vast te stellen. Er is wel vastgesteld dat er met zekerheid geen data is gelekt waarmee burgers benadeeld kunnen worden", aldus de politie in een verklaring over het onderzoek.

Reacties (20)
08-11-2016, 09:50 door Anoniem
Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid?

Weet iemand welke plug in dat was?
08-11-2016, 10:25 door [Account Verwijderd] - Bijgewerkt: 08-11-2016, 10:32
[Verwijderd]
08-11-2016, 10:32 door Anoniem
Via een betrouwbare bron heb ik vernomen dat het om een FireFox plugin (Google Cache) ging.
08-11-2016, 11:29 door [Account Verwijderd] - Bijgewerkt: 08-11-2016, 11:49
[Verwijderd]
08-11-2016, 12:38 door Anoniem
Niet zeker dat er data gelekt is maar wel 100% zeker dat burgers NIET benadeeld zijn.

"There are no American infidels in Baghdad. Never!"
08-11-2016, 13:04 door Anoniem
Door Rinjani:
Door Anoniem: Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid?

Weet iemand welke plug in dat was?

Een gokje: https://webtorrent.io/ of een soortgelijke P2P-achtige plug-in (want aan 20GB upload-data kom je niet zomaar).

Waaruit trek jij de conclusie dat het om upload-data gaat?
08-11-2016, 16:01 door Anoniem
Computers gemeente Almelo niet gehackt
Kijk daar heb je het weer:
het stoplicht was op rood gesprongen, en nu dus weer op groen... ;+)

Het lijkt wel alsof een of andere backup-aplicatie (van werkplein twente?) heeft huisgehouden op de Almelose suffer....eh server?
08-11-2016, 16:07 door Anoniem
Door Anoniem:
Door Rinjani:
Door Anoniem: Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid?

Weet iemand welke plug in dat was?

Een gokje: https://webtorrent.io/ of een soortgelijke P2P-achtige plug-in (want aan 20GB upload-data kom je niet zomaar).

Waaruit trek jij de conclusie dat het om upload-data gaat?

Ik mag toch hopen dat het DOWNloaden van 20GB data niet als een lek gezien wordt...
08-11-2016, 20:59 door [Account Verwijderd] - Bijgewerkt: 08-11-2016, 21:11
[Verwijderd]
08-11-2016, 22:38 door karma4
Downloaden op je computer thuis is hetzelfde als uploaded naar je computer thuis. In een p2p met onbepaalde richting is zo'n woordspel iets voor would be IT-ers.
Net zo wonderlijk als de benaming x-server voor de terminal op je desktop waar de Unix server de rol van cliënt heeft. Of de rol van een LDAP server waarbij het os de cliënt is. Kwestie van een wisselend perspectief.

Raar dat de politie verweten wordt dat ze geen/onvoldoende kennis van ict heeft maar wel een uitspraak kan doen of er een hack geweest is . De echte vraag is wat er met het datalek aan de hand is. Die twee zijn niet synoniem.
08-11-2016, 22:52 door Ron625
Door karma4:De echte vraag is wat er met het datalek aan de hand is. Die twee zijn niet synoniem.
Mogelijke vragen daarover zijn bij deze de grond in geboord.
Misschien iets voor een inwoner, om een WOB verzoek in te dienen?
09-11-2016, 11:38 door Anoniem
Door Rinjani:
Door Anoniem:
Door Rinjani:
Door Anoniem: Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid?

Weet iemand welke plug in dat was?

Een gokje: https://webtorrent.io/ of een soortgelijke P2P-achtige plug-in (want aan 20GB upload-data kom je niet zomaar).

Waaruit trek jij de conclusie dat het om upload-data gaat?

Digibeet?

(https://www.security.nl/posting/484608/Aanvallers+stelen+20GB+aan+data+bij+gemeente+Almelo)
Aanvallers stelen 20GB aan data bij gemeente Almelo

Er wordt geen data van jouw computer gestolen wanneer jouw computer data downloadt.

De terminologie is als volgt:
- downloaden = van internet naar jouw computer;
- uploaden = van jouw computer naar internet (eigenlijk onbekende derden).

En als de kwaadwillende "hacker" de bestanden downloadde vanaf de PC van de gemeente? :p
09-11-2016, 12:51 door [Account Verwijderd] - Bijgewerkt: 09-11-2016, 16:03
[Verwijderd]
09-11-2016, 13:43 door Ron625 - Bijgewerkt: 09-11-2016, 19:03
Door Rinjani: Zoals juristen die stellen dat uploaden via p2p-netwerken altijd al strafbaar was en sinds een tijdje downloaden ook.[1]

[1] alleen van toepassing op data waar copyrights of andere rechten opzitten.
Dat klopt niet.
Dit geldt alleen voor data waar copyrights, of andere rechten opzitten.
Er is heel veel, dat gewoon via een p2p netwerk is toegestaan.

De quote ook hier aangepast, zo klopt het :-)
09-11-2016, 15:33 door [Account Verwijderd] - Bijgewerkt: 09-11-2016, 16:03
[Verwijderd]
09-11-2016, 19:08 door Ron625
Door Rinjani:Dat verandert niets aan het gebruik van de termen downloaden en uploaden (waarvoor dit als voorbeeld bedoeld was).
Wij zijn het waarschijnlijk eens, maar beseffen het nog niet :-)
Deze spraakverwarring is (in mijn ogen) hetzelfde als de uitspraak, dat hacken strafbaar is.
Dit terwijl hacken soorten kent en de plaats van het hacken (eigen PC?) ook belangrijk is.
Niet veel journalisten gebruiken de term wit (white) en zwart (black) hierin.
09-11-2016, 21:49 door [Account Verwijderd] - Bijgewerkt: 09-11-2016, 21:52
[Verwijderd]
09-11-2016, 22:30 door karma4
Mijn punt is dat je woordspelletjes kan gaan doen over hacken White Black en up downloaden. Het enige wat hier van belang is dat persoonsgegevens buiten de gecontroleerde omgeving zijn gekomen waar ze daar binnen hoorden te blijven.
10-11-2016, 10:31 door [Account Verwijderd]
[Verwijderd]
10-11-2016, 22:51 door karma4
Door Rinjani:
Door Anoniem: Een niet nader genoemde plug-in op de computer van een medewerker zou tot het datalek hebben geleid?

Weet iemand welke plug in dat was?

Een gokje: https://webtorrent.io/ of een soortgelijke P2P-achtige plug-in (want aan 20GB upload-data kom je niet zomaar).
Dat was is de tweede reactie op de eerste anoniem. Vervolgens lijkt het belangrijkste te zijn upload dan wel download.
Hoezo ben ik dan begonnen? Het belangrijkste om je druk te maken is dat er 20Gb ergens heen gegaan is. Maar we zien volgens de politie is er niets aan de hand want zij hebben geen hack kunnen vaststellen. (je nog eentje om je druk over te maken)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.