Lek8: Horst aan de Maas lekt ook mail
Gepubliceerd: Maandag 10 oktober 2011
Auteur: Brenno de Winter
Ondanks de stellige bewering dat er niets aan de hand is, blijkt de Gemeente Horst aan de Maas opnieuw lek. Dit keer betreft het toegang tot het beheerdersaccount van de webmail.
Dat blijkt uit onderzoek van een bron die liever anoniem wil blijven. De persoon onderzocht de toegang tot de e-mail en kwam binnen als beheerder via de webinterface. Hierdoor kunnen kwaadwillenden misbruik maken van de Novell Groupwise omgeving van de gemeente.
De interface van de webmail, klik voor groot.
Herhaling van zetten
Het is niet de eerste keer dat de gemeente in de problemen komt met de beveiliging. De site van de gemeente werd offline gehaald na recente beveiligingsproblemen. Sinds afgelopen zondag staat de site weer online.
De website was compleet onbeheerd door de gemeente op internet achtergelaten. Volgens de gemeente was de site dit weekend weer veilig, maar zondag bleek binnen een paar uur dat er door de gemeente wachtwoorden worden gelekt via de wachtwoorddatabase. Ook werd duidelijk dat de webserver met verkeerde rechten draait.
Vertrouwen op privacy
"Samen met onze leveranciers is de gemeente continu bezig met de beveiliging van de website", stelt Horst aan de Maas. "De burger kan en mag er op vertrouwen dat wij zorgvuldig omgaan met haar gegevens."
Doordat de mailomgeving slecht beveiligd is lekken er persoonsgegevens van burgers naar buiten. Via de mail wordt over burgers gecommuniceerd en is ook informatie van ambtenaren te achterhalen.
Niet ontdekt
De gemeente heeft naar eigen zeggen onderzoek uitgevoerd en geen sporen van misbruik gevonden. "Nagegaan is of er ongeoorloofde activiteiten hebben plaatsgevonden op de huidige website van de gemeente Horst aan de Maas. Controles hebben aangetoond dat dit niet het geval is", schrijft de gemeente.
Vreemd genoeg werd dat onderzoek al uitgevoerd voordat bekend werd dat vijftig gemeentesites lek zijn. Naderhand bleek het lek alsnog te bestaan.
Update 15.55 uur: Per abuis werd eerder Lotus Notes als lekkende e-mail client genoemd. Het gaat om Novell Groupwise.
Na het megalek van afgelopen weekend - Lek 7 - tellen we vanaf vandaag weer door. Kijk voor alle artikelen in het kader van Lektober op onze dossierpagina.
