Hacker: Belgisch ministerie reageerde na 6 maanden op bugmelding
Het Belgische ministerie van Financiën heeft pas na zes maanden gereageerd op een melding over een kwetsbaarheid in de overheidswebsite MyMinFin.be, aldus de hacker die het probleem ontdekte en rapporteerde. Via MyMinFin is het onder andere mogelijk om belastingaangifte te doen.
Het ontdekte beveiligingslek maakt het mogelijk om inloggegevens van gebruikers te stelen en malware te verspreiden, zo meldt Het Nieuwsblad. De hacker meldde het probleem vorig jaar juli via het contactformulier op de website van het ministerie en via een privébericht op Twitter. Hij ontving echter geen reactie en de kwetsbaarheid werd ook niet verholpen. Daarom maakte hij het probleem op 19 februari bekend via Facebook. Daarop kreeg hij wel een reactie en is nu uitgenodigd om de kwetsbaarheid bij het ministerie te komen bespreken.
Onderschat niet hoe makkelijk kleine dingen zoek raken in grote organisaties. Bij dit ministerie werken meer dan 20 duizend mensen. Ik heb in organisaties die maar een fractie daarvan zijn (1/50 of minder) dingen vast zien lopen omdat ze bij de verkeerde persoon terecht kwamen, iemand die werkelijk geen idee had waar in de organisatie het onderwerp dan wel thuishoorde en die om wat voor reden dan ook niet bleef zoeken tot het goed kwam maar het opgaf, vergat, wegdrukte. Zulke dingen gebeuren, en met zoveel medewerkers kan je er 100% zeker van zijn dat het niet allemaal feilloze superhelden zijn.
Ik zou trouwens denken dat ze niet na 6 maanden op de originele meldingen gereageerd hebben, ze hebben wel op de Facebook-melding gereageerd en op die eerdere meldingen niet.
eigenaar: niets aan de hand, ga maar rustig verder met uw internet activiteit ,wij zijn niet gehackt.
Onze belastingdienst is er NIET beter aan toe, maar ook DigiD en verscheidene gemeentes, tja vanalles wel in NL.
MIJN gegevens, en ook die van jouw, en hoogst waarschijnlijk nog van 11.999.998 belastingbetalers erbij, give or take a few.
Geloof je mij niet? Dat kan. Misschien kunnen Zembla, Tegenlicht en De Monitor je beter informeren.
Onze belastingdienst is er NIET beter aan toe, maar ook DigiD en verscheidene gemeentes, tja vanalles wel in NL.
MIJN gegevens, en ook die van jouw, en hoogst waarschijnlijk nog van 11.999.998 belastingbetalers erbij, give or take a few.
Geloof je mij niet? Dat kan. Misschien kunnen Zembla, Tegenlicht en De Monitor je beter informeren.
Als dat waar is dan ..... heel wetenschappelijk volgens Bart.
Nou breekt mijn klomp hun doel is kijkcijfers niet de waarheid. Bedenk er moet geld binnenkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
