Nieuws

Gemeente Apeldoorn lekt inloggegevens duizenden gebruikers Stadspas

dinsdag 17 mei 2022, 12:56 door Redactie, 7 reacties

De gemeente Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken. Via stadspas.apeldoorn.nl kunnen inwoners zien bij welke bedrijven en winkels ze de Stadspas kunnen gebruiken. Hiermee is het bijvoorbeeld mogelijk om kortingen te krijgen bij zwembad, theater of winkels. Ook biedt de Stadspas een eigen omgeving waar inwoners hun tegoed op de pas kunnen bekijken en zien hoelang die geldig is.

Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.

Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.

Apple verhelpt zerodaylekken na zes weken ook in macOS Big Sur en Catalina

Grootschalige aanval op WordPress-sites met Tatsu Builder-plug-in

Reacties (7)

17-05-2022, 13:08 door Anoniem

Waarom worden wachtwoorden gelogged? Zo te lezen in plain tekst ook nog eens?

Schandalig, hopelijk doet het AP hier wat mee.

17-05-2022, 13:24 door Anoniem

Handig, meestal zijn foutieve wachtwoorden ofwel het juiste, met een typo, of een van de 7 andere wachtwoorden voor andere zaken zoals mail of zo.

Ik hoop dat ze de getroffenen adviseren om al hun wachtwoorden overal-ooit-ever aan te passen.

17-05-2022, 13:28 door Anoniem

Zeer slecht dit !

The Matrix

17-05-2022, 13:34 door Anoniem

Door Anoniem: Waarom worden wachtwoorden gelogged? Zo te lezen in plain tekst ook nog eens?

Schandalig, hopelijk doet het AP hier wat mee.

Voor de AP is het dweilen met de kraan open!

17-05-2022, 14:11 door Anoniem

Het dunkt mij voor te koem dat men overal ook wat dit betreft G*ds water over G*ds akker laat lopen.
Je zou bijna denken dat dit met opzet en volgens een vooropgezet plan verloopt.
We komen het namelijk overal op de digitale infrastructuur tegen.

17-05-2022, 14:46 door Erik van Straten

Door Anoniem: Ik hoop dat ze de getroffenen adviseren om al hun wachtwoorden overal-ooit-ever aan te passen.

Ik ben benieuwd hoeveel mensen nog weten waar zij overal-ooit-ever accounts hebben aangemaakt.

17-05-2022, 16:48 door Hyper

Het komt niet meer goed met het veilig bewaren van persoonlijke gegevens op websites en clouddiensten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer