Jongerenonderzoek gemeenten eenvoudig gehackt
Door een kleine aanpassing in het webadres te maken zijn gegevens van het jongerenonderzoek van het Verwey-Jonker instituut in acht gemeenten openbaar geworden.
Jonge Spijkenissers kregen onlangs van wethouder Kees Dijkman de oproep om anoniem mee te doen aan het onderzoek van het Verwey-Jonkerinstituut. Eerst werden de ouders benaderd en vervolgens de jeugd tussen de 12 en 17 jaar. De enquêtewas anoniem , werd er onder andere gevraagd in welke wijk men woonde en naar seksuele ervaringen. Wanneer een deelnemer wilde kon het e-mailadres worden ingevuld om na het invullen kans te maken op een IPod of bioscoopkaartjes.
Miljoenennota-methode
Een lokale website kwam er achter dat er in het onderzoek volgens de 'miljoenennota-methode' eenvoudig kon worden ingebroken. Wanneer een formulier al wel was ingevuld maar nog niet was afgesloten kon er eenvoudig naar de gegevens worden gekeken en zelfs worden veranderd.
Geen NAW-gegevens
Wethouder Dijkman is geschrokken van de hack, maar is blij dat er geen NAW-gegevens van de deelnemers op straat liggen. ‘We gaan in elk geval kijken vanaf welke verschillende IP-adressen het onderzoek is ingevuld. Van één IP-adres is in elk geval bekend dat vanaf daar acht enquêtes zijn ingevuld.'
Onbruikbaar
Hij vreest dan ook dat de gemeente geen gebruik meer kan maken van de onderzoeksresultaten. ‘Ik heb er geen verstand van, maar ik kan me niet voorstellen dat die gegevens nog te gebruiken zijn.’
Offline
Uiteindelijk bleek dat niet alleen Spijkenisse, maar ook de gemeenten Capelle, Gouda, Middelburg en Zwijndrecht de online enquête van het Verwey-Jonkerinstituut online hadden staan met hetzelfde beveiligingslek. Het instituut heeft de enquêtes inmiddels offline gezet.
Reacties: 3
U moet ingelogd zijn om een reactie te kunnen plaatsen.
NAW, niet direct, maar door de vraag: Postcode (wat herleid tot straat/nummer niveau), welke klas zit je, welke school zit je, hoe is je gezinssamenstelling, werken je ouders, wat was je vorige school, enz, was het mogelijk om personen te koppelen aan deze gegevens.
Waarom wordt een postcode inclusief letters gevraagd? Door alleen de cijfers te vragen is nog steeds na te gaan in welke straat men woont maar in ieder geval al minder gericht.
Aanvullend leesvoer tref je hier: http://www.vpinfo.nl/opinie/2408-bluderonderzoek-stelletje-amateurs
Helemaal als je een paar alinea's eerder leest:
"Wanneer een deelnemer wilde kon het e-mailadres worden ingevuld" hahaha hoezo geen NAW gegevens? Staat in het e-mail adres van de wethouder dan niet z'n achternaam? n00b