Lek legt gevoelige gegevens Goudse ambtenaren bloot
Persoongegevens van ambtenaren werkzaam bij de gemeente Gouda waren per abuis toegankelijk voor buitenstaanders. Kandidaat-raadslid Bram Talman van D66 Gouda trof het datalek aan en meldde het bij de gemeente.
Persoongegevens van ambtenaren werkzaam bij de gemeente Gouda waren per abuis toegankelijk voor buitenstaanders. Kandidaat-raadslid Bram Talman van D66 Gouda trof het datalek aan en meldde het bij de gemeente.
Wie Zit Waar 3.0
Talman zocht op de gemeentelijke website naar webcams van de gemeente en belandde zodoende op een webpagina die niet voor buitenstaanders toegankelijk hoort te zijn, dat meldt D66 Gouda op de eigen website. Hij kon zo onder meer toegang krijgen de applicatie ‘Wie Zit Waar 3.0’ en zo bestanden met persoonsgegevens van ambtenaren van de gemeente Gouda inzien. Talman maakte direct melding bij de gemeente, waarna het lek werd gedicht.
Gevoelige informatie
Wie Zit Waar 3.0 is een programma op een plattegrond weergeeft welke ambtenaren op welke werkplek ingelogd zijn en welke apparaten op het netwerk zijn aangesloten. Er wordt door dit programma diverse informatie opgeslagen, zoals profielfoto’s van ambtenaren, op welke afdeling ze werken en of ze aanwezig zijn. De gegevens die worden gebruikt om deze overzichten te tonen staan onbedoeld in publiek toegankelijke bestanden, schrijft D66. Onder meer de naam van het apparaat, de inlognaam van een gebruiker, de tijden waarop is ingelogd en uitgelogd en persoonsgegevens zoals geboortedata, mailadressen en telefoonnummers waren voor iedereen in te zien. De informatie uit de applicatie is volgens D66 bedoeld voor het gebruik van intranet en niet voor het internet.
Vragen aan het College
D66 wil onder meer weten welke acties het College heeft ondernomen na de melding, hoe de fout kan ontstaan, welke keuzes er zijn gemaakt bij het ontwikkelen van software, of deze aan beveiligingstests worden onderwerpen en hoe ver de gemeente is gevorderd met de implementatie van de AVG.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.