Lek10: Zeewolde lekt wachtwoorden van journalisten
Gepubliceerd: Woensdag 12 oktober 2011
Auteur: Brenno de Winter
Wachtwoorden van journalisten en ambtenaren zijn op straat komen te liggen via de website van Zeewolde. Eerder deze week bezwoer de gemeente nog dat de website veilig was.
De gemeente Zeewolde is een van de gemeenten die een oude website in compleet onbeheerde staat achter heeft gelaten op internet. Dat zou volgens de gemeente geen probleem zijn.
Wachtwoordlijst
Een bron meldde zich echter bij Webwereld met de mededeling dat er wel degelijk gevoelige informatie is gelekt. Zo bestaat er een lijst met gebruikers, e-mailadressen, geslacht en wachtwoorden. Deze beslaat meer dan vierhonderd adressen.
Zo blijkt wethouder Winnifred Prins het wachtwoord "poehbeer" te gebruiken. Bijna alle wachtwoorden zijn van een zeer slechte kwaliteit. Zo komen plaatsennamen voor, worden vaak geen hoofdletters of bijzondere tekens gebruikt. Daarbij gaat het niet alleen om ambtenaren, maar ook om journalisten.
Er staan twee journalisten van Omroep Flevoland op de lijst. Een ervan gebruikt het wachtwoord op de lijst ook voor bij de omroep en op andere locaties. De directeur van Omroep Flevoland gaat dan ook opheldering eisen van de gemeente. Met enkele van de wachtwoorden zou het mogelijk zijn om op de nieuwe site in te loggen.
Lijst van hacker
"Laat ik zeggen dat ik het schandalig vind. Ik vraag me af waarom ik op een lijst van een gemeente sta", zegt Omroep Flevoland verslaggever Susanne Uilenbroek tegenover Webwereld. "Ik dacht de gemeente verantwoordelijk met mijn gegevens zou omgaan. Maar nu duik ik op een lijst van een of andere hacker. Dat vind ik zeer verontrustend."
"Ze moeten wel gaan uitleggen wat zij met zo'n password doen", reageert Caroline Williamson redacteur bij Omroep Flevoland. "Ondertussen moet ik mijn wachtwoord aanpassen."
Halve waarheid
Eerder beweerde de gemeente nog dat er geen gevolgen zouden zijn van het nieuws dat vijftig gemeenten een beveiligingsprobleem hebben. Ook zou de website veilig. "In tegenstelling tot wat in de berichtgeving van o.a. Webwereld wordt gesuggereerd, is www.zeewolde.nl wel veilig", schreef de gemeente parmantig op de website.
"De wachtwoorden stonden op een onbeveiligde server, en dat mag natuurlijk niet. Wij hebben helaas geen controle over de wachtwoorden die mensen zelf opgeven, dus daar moet in het algemeen een grote stap gemaakt worden in het bewustzijn over dit soort zaken", zegt een zegsvrouw van de gemeente tegenover Webwereld.
"Verder zijn wij zorgvuldig in het koppelen van data en documenten via onze website, en loopt dat - als dat gebeurt - via de landelijke voorziening DigiD", beweert ze verder. "De beveiliging daaromheen is een zaak van Logius, en wij sluiten ons daarbij volledig aan."
Dat nu ook wachtwoorden van journalisten gelekt konden worden zou komen doordat de lijst gebruikt wordt voor het verzenden van nieuwsbrieven. De verslaggevers van Omroep Flevoland zeggen echter dat ze zich niet hebben aangemeld voor een nieuwsbrief.
Het probleem is aangemeld bij de Gemeente Zeewolde, VNG, Govcert en Omroep Flevoland.
Kijk voor alle artikelen in het kader van Lektober op onze dossierpagina.
