De gemeentelijke websites van Eindhoven kennen zes lekken met privacyrisico’s, waardoor beheerder Logius de gemeente heeft losgekoppeld van DigiD.
Het gaat onder meer om een vacaturesite, de Belastingbalie en een site voor bestemmingsplannen, meldt Webwereld. Vooral het probleem met de belastingbalie is lastig. Daar kunnen inwoners van Eindhoven incasso’s regelen, bezwaarschriften doen, taxatieverslagen voor de ozb bekijken of aangiftes doen. Zonder controle, wachtwoord of gebruikersnaam was dit voor derden toegankelijk.
Op zwart
Andere websites zijn met een zogeheten SQL-injectielek te kraken. Verder biedt ook cross site scripting mogelijkheden. Vaak wordt informatie van burgers niet versleuteld verstuurd. Diverse websites zijn momenteel zelfs op zwart gezet. De gemeente wordt weer aangesloten op DigiD als het weer veilig is.
Vorige maand ging het eerder mis in Eindhoven, met
Geef een reactie