Privacygevoelige info eenvoudig gehackt in Arnhem

ARNHEM - In de beveiliging van computersystemen die de gemeente Arnhem gebruikt zijn zwakke plekken ontdekt. Een ethische hacker die werd ingehuurd door een adviesorgaan van de gemeente ontdekte dat privacygevoelige informatie gemakkelijk te bemachtigen was.

De hacker verkreeg de rechten van een systeembeheerder en kon zo informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. De Rekenkamer is het adviesorgaan van de gemeenteraad dat de hacker liet inhuren. De kamer oordeelde dat 'feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar zijn'. 

Ingrijpen noodzakelijk

In een rapport staan de bevindingen uit het onderzoek. De Rekenkamer lichtte het college van burgemeester en wethouders tijdens het onderzoek in over de grootste lekken, omdat direct ingrijpen noodzakelijk was.

Het onderzoek moet leiden tot een grote 'verbetersprong' van de informatiebeveiliging van de gemeente Arnhem, laat het college weten. Tegen ernstigste tekortkomingen zijn al maatregelen genomen. 'We zijn erg geschrokken. Het had absoluut nooit zover mogen komen.' 

De tekst gaat verder na het interview:

Geen strenger pasjessysteem  

Arnhem heeft samen met Renkum en Rheden onder andere de ICT uitbesteed aan het speciaal daarvoor opgerichte bedrijf De Connectie. Het gehele rapport is vertrouwelijk en dus niet in te zien door derden. De hacker werkte vanuit het gemeentehuis, maar kon volgens de Rekenkamer ook van buiten het gemeentehuis bij de gemeentelijke database. De gemeente wil naar aanleiding van het werk van de hacker het systeem beter beveiligen, ze gaan geen strenger pasjessysteem hanteren om ongewenste gasten buiten de deur te houden. 

    
 

Heeft u opmerkingen of aanvullingen op dit bericht? Mail dan met de redactie: omroep@gld.nl

Deel dit artikel: