Nederlandse gemeenten melden datalek in Slim Melden-app
Vijftien Nederlandse gemeenten hebben bij de Autoriteit Persoonsgegevens een datalek met de Slim Melden-app gemeld. Via de app kunnen inwoners schades, voorvallen en meldingen over de openbare ruimte bij de gemeente rapporteren. Onder andere Deventer, Gouda, Enschede, Groningen en Utrecht maken gebruik van de app.
Door een beveiligingslek was het mogelijk voor derden om de gegevens van melders te zien. Wanneer een inwoner via de app een melding deed konden anderen zich bij die melding aansluiten en gegevens van de originele melder achterhalen. Volgens de app-ontwikkelaar zou het bij misbruik van de kwetsbaarheid een groot aantal meldingen hebben ontvangen en heeft dat niet plaatsgevonden.
Het bedrijf informeerde de Autoriteit Persoonsgegevens over het datalek en waarschuwde de gemeentes die het als klant heeft, die daarop ook melding bij de AP deden. "Naar aanleiding van deze melding heeft de gemeente een melding gedaan bij de Autoriteit Persoonsgegevens en is zij een eigen onderzoek gestart. Dit onderzoek is nog niet afgerond, maar er zijn tot op heden nog geen alarmerende signalen bekend", zo laat een woordvoerder van de gemeente Enschede tegenover Tubantia weten.
Zou zeggen, verklaar je eens nader.
Vast ook bij het verkooppraatje, ja is allemaal getest en veilig.
Een ander probleem is dat de meldingen die je kunt doen en de locatie ervan rigoreus is dichtgetimmerd tot een van te
voren bepaalde lijst waar je uit moet kiezen. Geen enkele mogelijkheid tot NVT of ANDERS, TE WETEN... keuzes.
Komt helaas tegenwoordig vaak voor, van die invulformuliertjes die helemaal vanuit de denkwereld van de maker zijn
opgezet en waar je niks in kunt invullen wat anders is dan wat zij in gedachten hadden.
Maar ondertussen wel het predicaat "slim" eraan hangen...
Een ander probleem is dat de meldingen die je kunt doen en de locatie ervan rigoreus is dichtgetimmerd tot een van te
voren bepaalde lijst waar je uit moet kiezen. Geen enkele mogelijkheid tot NVT of ANDERS, TE WETEN... keuzes.
Komt helaas tegenwoordig vaak voor, van die invulformuliertjes die helemaal vanuit de denkwereld van de maker zijn
opgezet en waar je niks in kunt invullen wat anders is dan wat zij in gedachten hadden.
Maar ondertussen wel het predicaat "slim" eraan hangen...
In de provincie Nederlands-Limburg worden weer andere apps gebruikt om iets te melden bij de lokale overheid.
Ik hoop maar niet dat een soortgelijk lek ook aanwezig is in de gebruikte apps.
We zitten daar echt niet op te wachten.
Ach ja, naar het voorbeeld van de politiek, denk ik maar.
Hopelijk is dat ook een goed signaal dat verwerkers namens verwerkingsverantwoordelijken een datalek moet kunnen melden, iets wat nu niet geregeld is in de AVG.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
