Miljoenen gegevens van Antwerpenaars onvoldoende afgeschermd

Foto: rr

Miljoenen gegevens van Antwerpenaars onvoldoende afgeschermd

Print
Antwerpen -

De gegevens die Antwerpenaars ingeven om een afspraak te maken bij een stadsloket waren de afgelopen maanden (en mogelijk jaren) niet afgeschermd. Iedereen kon de gegevens van andere mensen opvragen door een simpele handeling.

Wie een online afspraak maakt voor een van de stadsloketten op de stedelijke website Antwerpen.be moet naam, email, telefoon, adres en geboortedatum ingeven. Daarna krijgt de aanvrager een pagina met de ingegeven persoonlijke informatie en de afspraakdetails. Cedric de Vroey, zelfstandig adviseur privacy- en cybersecurity, merkte dat er op deze pagina een zwaar beveiligingsprobleem is.

“Het is mogelijk om de gegevens van andere gebruikers anoniem te openen én te bewerken, en dat voor alle afspraken die sinds 2013 werden gemaakt in het systeem”, zegt de Vroey. “Het gaat letterlijk om miljoenen gegevens van burgers die gewoon publiek online stonden. Je moet niet eens hacken: het enige wat je moet doen, is het cijfer achteraan het url-adres van je afspraak aanpassen en je krijgt de gegevens van andere gebruikers te zien. Het valt niet uit te sluiten dat anderen dit al eerder ontdekt hebben en de data hebben gekopieerd. Dit is een heel groot privacylek.”

Opgelost

Cedric de Vroey wees Digipolis, het bedrijf dat instaat voor de informatica van de stad Antwerpen, op het veiligheidsprobleem. “Je moet al technisch onderlegd zijn om de eerdere afspraken op te sporen, maar zo’n mensen zijn er natuurlijk”, zegt Digipolis-directeur Peter Crombecq. “Het klopt dat de beveiliging van de privacy onvoldoende was. We weten niet of er daadwerkelijk gegevens zijn gekopieerd door derden. Ik geloof echter niet dat de gegevens al sinds 2013 onvoldoende beveiligd zouden zijn, maar dat het probleem later is ontstaan na een aanpassing. Wanneer juist weet ik niet en dat is niet te achterhalen. Ondertussen hebben we de deuren gesloten.”

De Vroey deed vrijdag opnieuw de test en stelde vast dat de gegevens rond de afspraken ondertussen wél goed zijn afgeschermd.

Lees meer in Gazet van Antwerpen - Stadskrant

.

Meer nieuws uit stad en rand

Vastgoed

Auto's in de kijker

Jobs in de regio