image

Nieuwsbrief-applicatie gemeente Utrecht gebruikt voor spam

maandag 26 februari 2018, 08:07 door Redactie, 6 reacties

De applicatie waarmee de gemeente Utrecht nieuwsbrieven verstuurt is vorige week gebruikt om spam mee te versturen, zo heeft de gemeente via de eigen website bekendgemaakt. Een aanvaller wist via een "configuratiefout" toegang tot de applicatie te krijgen en verstuurde vervolgens e-mails die reclame voor bitcoin maakten. "De mail heeft geen kenmerken van een Utrechtse mailing, en is duidelijk herkenbaar als spam", aldus de gemeente.

De hack werd dankzij de monitoring die de gemeente toepast binnen een uur ontdekt, waarna de verzending direct werd onderbroken. Onderzoek naar het systeem wees uit dat er geen informatie verloren is gegaan. Omdat een onbevoegde toegang tot het systeem van de gemeente heeft gekregen en ontvangers mogelijk hinder van het spambericht ondervinden werd het incident binnen 72 uur als datalek bij de Autoriteit Persoonsgegevens gemeld, zo laat de gemeente verder weten. Hoeveel mensen het spambericht precies hebben ontvangen wordt niet gemeld, maar volgens de gemeente was de inhoud van de e-mail niet schadelijk.

Reacties (6)
26-02-2018, 08:36 door Anoniem
Nette afhandeling. Zulke dingen kunnen altijd gebeuren, maar voorkomen is beter dan genezen!
26-02-2018, 08:43 door Anoniem
"Nieuwsbriefapplicatie"? Vroeger heette zoiets een "mailing list". Die "configuratiefout" zal hebben betekent dat iedereen er gebruik van kan maken. Dus als iemand dat gedaan is dat tegenwoordig al een "hack"? Dan zijn alle spammers die op goed geluk in het wilde weg emailtjes proberen te sturen aan alle adressen die ze kunnen vinden ook allemaal "hackers". Zo kunnen we natuurlijk altijd gezellig paniekvoetbal blijven spelen.
26-02-2018, 09:09 door Anoniem
Door Anoniem: "Nieuwsbriefapplicatie"? Vroeger heette zoiets een "mailing list". Die "configuratiefout" zal hebben betekent dat iedereen er gebruik van kan maken. Dus als iemand dat gedaan is dat tegenwoordig al een "hack"? Dan zijn alle spammers die op goed geluk in het wilde weg emailtjes proberen te sturen aan alle adressen die ze kunnen vinden ook allemaal "hackers". Zo kunnen we natuurlijk altijd gezellig paniekvoetbal blijven spelen.

Vroeger heette dat zo ja. Maar dat is allang niet meer het geval. Vroeger was er één lijst@domein.nl adres waar vanuit vervolgens de mail werd doorgestuurd naar alle leden.

Tegenwoordig is het een (online) applicatie zoals MailChimp waarin je je mail opstelt. Vanuit zo'n app wordt vervolgens iedereen aangeschreven.

Mailinglists in de vorm die jij beschrijft worden zeer zelden gebruikt door dit soort organisaties. Al was het maar omdat ze nog nooit van Mailman hebben gehoord.
26-02-2018, 13:46 door Anoniem
"Nieuwsbriefapplicatie"? Vroeger heette zoiets een "mailing list". Die "configuratiefout" zal hebben betekent dat iedereen er gebruik van kan maken. Dus als iemand dat gedaan is dat tegenwoordig al een "hack"?

Ben je op de hoogte van de details van de hack ? Zoja, leg eens uit. Zonee, waar heb je het dan in hemelsnaam over. Want dan weet je helemaal niet in hoeverre er sprake is van een hack.

Zo kunnen we natuurlijk altijd gezellig paniekvoetbal blijven spelen.

Ach, een hoop blaten zonder inhoudelijke kennis van de details m.b.t. dit incident is ook erg gemakkelijk.
26-02-2018, 20:59 door Anoniem
Door Anoniem: "Nieuwsbriefapplicatie"? Vroeger heette zoiets een "mailing list". Die "configuratiefout" zal hebben betekent dat iedereen er gebruik van kan maken. Dus als iemand dat gedaan is dat tegenwoordig al een "hack"? Dan zijn alle spammers die op goed geluk in het wilde weg emailtjes proberen te sturen aan alle adressen die ze kunnen vinden ook allemaal "hackers". Zo kunnen we natuurlijk altijd gezellig paniekvoetbal blijven spelen.

Ja, zelfs Kaspersky vond een jaar of 10-15 terug dat ze waren gehackt, want een open mailing list daar hadden ze nog nooit van gehoord.

@13:46 door Anoniem

Je hebt kennelijk geen verstand van mailing lists. Geeft niet, maar onthoud je dan verder van commentaar. Veel beter.
27-02-2018, 11:39 door Tha Cleaner
Door Anoniem:
Door Anoniem: "Nieuwsbriefapplicatie"? Vroeger heette zoiets een "mailing list". Die "configuratiefout" zal hebben betekent dat iedereen er gebruik van kan maken. Dus als iemand dat gedaan is dat tegenwoordig al een "hack"? Dan zijn alle spammers die op goed geluk in het wilde weg emailtjes proberen te sturen aan alle adressen die ze kunnen vinden ook allemaal "hackers". Zo kunnen we natuurlijk altijd gezellig paniekvoetbal blijven spelen.

Ja, zelfs Kaspersky vond een jaar of 10-15 terug dat ze waren gehackt, want een open mailing list daar hadden ze nog nooit van gehoord.
Als iemand toegang heeft gekregen, valt dit gewoon onder een datalek en moet dit gemeld worden.
Daarnaast.... Als men geen melding heeft gemaakt, en het "komt uit" of er blijft toch data gestolen te zijn, dan schreeuwt iedereen moord en brand.

Complimenten dus voor deze gemeente en de juiste acties.


@13:46 door Anoniem

Je hebt kennelijk geen verstand van mailing lists. Geeft niet, maar onthoud je dan verder van commentaar. Veel beter.
Waarom zou die dat moeten doen? Hij stelt goede vragen, want zonder meer informatie is er eigenlijk niets te roepen over deze melding. Misschien moet je zelf even geen commentaar geven? Veel beter.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.