image

Hacker: Belgisch ministerie reageerde na 6 maanden op bugmelding

maandag 26 februari 2018, 09:06 door Redactie, 8 reacties

Het Belgische ministerie van Financiën heeft pas na zes maanden gereageerd op een melding over een kwetsbaarheid in de overheidswebsite MyMinFin.be, aldus de hacker die het probleem ontdekte en rapporteerde. Via MyMinFin is het onder andere mogelijk om belastingaangifte te doen.

Het ontdekte beveiligingslek maakt het mogelijk om inloggegevens van gebruikers te stelen en malware te verspreiden, zo meldt Het Nieuwsblad. De hacker meldde het probleem vorig jaar juli via het contactformulier op de website van het ministerie en via een privébericht op Twitter. Hij ontving echter geen reactie en de kwetsbaarheid werd ook niet verholpen. Daarom maakte hij het probleem op 19 februari bekend via Facebook. Daarop kreeg hij wel een reactie en is nu uitgenodigd om de kwetsbaarheid bij het ministerie te komen bespreken.

Reacties (8)
26-02-2018, 13:05 door Anoniem
Lekkere mentaliteit. Zolang er geen publiciteit gegeven wordt aan een probleem, kan het genegeert worden ?
26-02-2018, 13:39 door Anoniem
Door Anoniem: Lekkere mentaliteit. Zolang er geen publiciteit gegeven wordt aan een probleem, kan het genegeert worden ?
Het lijkt me waarschijnlijker dat de originele meldingen vastliepen in de bureaucratische molen omdat ze niet bij de juiste afdeling belandden maar op een plek waar men geen idee had waar het over ging of wat men ermee moest. Meer een kwestie van iets niet goed georganiseerd hebben dan van de lekkere mentaliteit die jij veronderstelt.

Onderschat niet hoe makkelijk kleine dingen zoek raken in grote organisaties. Bij dit ministerie werken meer dan 20 duizend mensen. Ik heb in organisaties die maar een fractie daarvan zijn (1/50 of minder) dingen vast zien lopen omdat ze bij de verkeerde persoon terecht kwamen, iemand die werkelijk geen idee had waar in de organisatie het onderwerp dan wel thuishoorde en die om wat voor reden dan ook niet bleef zoeken tot het goed kwam maar het opgaf, vergat, wegdrukte. Zulke dingen gebeuren, en met zoveel medewerkers kan je er 100% zeker van zijn dat het niet allemaal feilloze superhelden zijn.

Ik zou trouwens denken dat ze niet na 6 maanden op de originele meldingen gereageerd hebben, ze hebben wel op de Facebook-melding gereageerd en op die eerdere meldingen niet.
26-02-2018, 14:14 door Anoniem
Lekkere mentaliteit. Zolang er geen publiciteit gegeven wordt aan een probleem, kan het genegeert worden ?
Typisch België, zeker in het ambtelijk apparaat. Aan de andere kant merk ik ook dat meldingen vaak onbeantwoord blijven omdat de tegenpartij oprecht niet snapt wat de melder bedoelt. Dan is 'schouderophalen --> delete' vaak makkelijker.
26-02-2018, 14:21 door spatieman
alo, iek belgis haker, ier virus, u zelf instaleren, dank...
eigenaar: niets aan de hand, ga maar rustig verder met uw internet activiteit ,wij zijn niet gehackt.
26-02-2018, 15:37 door NeoRGx2siioKeTsiOomNjiM
Door Anoniem:
Lekkere mentaliteit. Zolang er geen publiciteit gegeven wordt aan een probleem, kan het genegeert worden ?
Typisch België, zeker in het ambtelijk apparaat. Aan de andere kant merk ik ook dat meldingen vaak onbeantwoord blijven omdat de tegenpartij oprecht niet snapt wat de melder bedoelt. Dan is 'schouderophalen --> delete' vaak makkelijker.


Onze belastingdienst is er NIET beter aan toe, maar ook DigiD en verscheidene gemeentes, tja vanalles wel in NL.
MIJN gegevens, en ook die van jouw, en hoogst waarschijnlijk nog van 11.999.998 belastingbetalers erbij, give or take a few.
Geloof je mij niet? Dat kan. Misschien kunnen Zembla, Tegenlicht en De Monitor je beter informeren.
26-02-2018, 18:31 door karma4
Door NeoRGx2siioKeTsiOomNjiM:
Onze belastingdienst is er NIET beter aan toe, maar ook DigiD en verscheidene gemeentes, tja vanalles wel in NL.
MIJN gegevens, en ook die van jouw, en hoogst waarschijnlijk nog van 11.999.998 belastingbetalers erbij, give or take a few.
Geloof je mij niet? Dat kan. Misschien kunnen Zembla, Tegenlicht en De Monitor je beter informeren.
Zembla kaas tegenlicht journalisten die een gedegen onderbouwd onderzoek doen?
Als dat waar is dan ..... heel wetenschappelijk volgens Bart.
Nou breekt mijn klomp hun doel is kijkcijfers niet de waarheid. Bedenk er moet geld binnenkomen.
27-02-2018, 10:51 door Anoniem
Al onze gegevens zijn veilig er is geen enkele overheidsinstantie die besmet is geweest met malware. En de belastingdienst is nog wel het veiligst dat staat potdicht. En heeft er nooit data gelekt.
28-02-2018, 12:58 door Anoniem
There probably never heard of a zero day.
Dus dan werkt full disclosure het beste
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.