image

Vertrouwelijke politiedocumenten gelekt via Google

woensdag 19 november 2014, 12:38 door Redactie, 22 reacties

Vertrouwelijke politiedocumenten met informatie over allerlei verdachten waren voor iedereen op internet toegankelijk doordat de zoekmachine van Google ze had geïndexeerd, zo meldt NRC vandaag. Het gaat om politie-onderzoeken naar moordzaken, overvallen, criminele organisaties en jihadverdachten. Door te zoeken naar de naam van verdachten konden de documenten worden gevonden.

De informatie stond op de persoonlijke website van een boekhouder. Een familielid van deze boekhouder is systeembeheerder bij de politie en had de documenten op een onbeveiligd deel van de website opgeslagen. Hoelang de documenten online stonden is onbekend. In sommige gevallen bevatten de documenten informatie die is verkregen van de Criminele Inlichtingen Eenheid, een politieafdeling die met informanten werkt.

De documenten bevatten ook namen, foto’s en woonadressen van tientallen verdachten, alsmede de auto's waarin ze rijden, waar ze samenkomen, met wie ze contact hebben en welke telefoons er worden gebruikt. Ook laten de documenten zien hoe agenten hun observaties beschrijven. De rijksrecherche is een onderzoek naar het lekken van de informatie gestart. De documenten zijn inmiddels offline gehaald.

Reacties (22)
19-11-2014, 12:55 door Anoniem
Vertrouwelijke politiedocumenten geïndexeerd door Google.

Zou een betere kop zijn.
19-11-2014, 13:09 door security matters
het grootste beveiligingsgevaar blijft de medewerker. onbewust onbekwaam
19-11-2014, 13:17 door Anoniem
Door security matters: het grootste beveiligingsgevaar blijft de medewerker. onbewust onbekwaam

Nu is hij zeker bewust onbekwaam geworden :)
19-11-2014, 13:21 door Anoniem
Goh. Je zou toch denken dat een systeembeheerder beter zou weten.
19-11-2014, 13:35 door Anoniem
Whahhahaha wat een grap, de regering wil alles via internet regelen , ( belasting , ww uitkering , toeslagen enz enz ) kunnen er zelf niet voor zorgen dat dit soort DOMME fouten gemaakt worden , maar wel schreeuwen ze van de daken dat het allemaal veilig is !!!!!!!
19-11-2014, 13:43 door Bati
[Verwijderd]
19-11-2014, 13:47 door Anoniem
Probeert een beheerder te voorkomen dat documenten totaal ontoegankelijk worden (door ransomware, zie https://www.security.nl/posting/408576/Amerikaanse+politie+betaalt+losgeld+na+ransomware-infectie), door ze netjes in de cloud te bewaren, is het WEER niet goed...
19-11-2014, 13:50 door Anoniem
Dit lijkt meer op een bewuste actie om vertrouwelijke politieinformatie te lekken of te verkopen. Ik kan mij niet voorstellen waarom anders een systeembeheerder van de politie deze documenten buiten de ICT infrastructuur van de politie brengt.
19-11-2014, 14:41 door Anoniem
De bestanden zijn BUITEN de ict van de politie op een prive website.
Hoeveel fouten kun je maken voordat het opzettelijk is?
19-11-2014, 14:56 door Bati
Door Anoniem: Vertrouwelijke politiedocumenten geïndexeerd door Google.

Zou een betere kop zijn.

Eens. Hoewel 'gelekt', bediscussieerbaar, niet eens echt fout is, er staat immers via Google en niet door Google. De kop vvan nu.nl is naar mijn mening ook beter:"Vertrouwelijke politiedocumenten waren vindbaar via Google".
19-11-2014, 15:17 door mcb - Bijgewerkt: 19-11-2014, 15:43
Door Anoniem 13:50 :
Dit lijkt meer op een bewuste actie om vertrouwelijke politieinformatie te lekken of te verkopen. Ik kan mij niet voorstellen waarom anders een systeembeheerder van de politie deze documenten buiten de ICT infrastructuur van de politie brengt
Inderdaad.
Ten eerste kopieert hij data van een server van zijn werkgever (nog los van het feit dat het de politie is) naar een prive server.
Ten 2e zou hij moeten weten dat politiedata per definitie gevoelig is en dat hij daar (m.u.v. serveronderhoud) niets te zoeken heeft.
Wat mij betreft: ontslag op staande voet en aangifte.

Door anoniem 13:35:
Whahhahaha wat een grap, de regering wil alles via internet regelen , ( belasting , ww uitkering , toeslagen enz enz ) kunnen er zelf niet voor zorgen dat dit soort DOMME fouten gemaakt worden....
Dit is dus niet een domme fout. Dat zou het pas zijn als die beheerder de firewall (per ongeluk of wegens incompentie) had opengezet of verkeerd had geconfigureerd.

[edit 15:42]: Tegen dit soort idioterie is geen enkel veiligheidsmaatregel opgewassen.
[/edit]

Door www.nrc.nl: (link in artikel)
Ook over de politie zelf stond gevoelige informatie online, zoals namen en telefoonnummers van rechercheurs en officieren van justitie.
Oeps. Dat wordt vast een golf van spamming en bedreigingen.
19-11-2014, 17:16 door [Account Verwijderd]
Occam's razor

De systeem beheerder werkte dus in de baas zijn tijd aan de boekhouder (family) zijn website!

Hij kwam wat verstand tekort om zijn hersens in te schakelen.

Daarom belande er een paar files op de verkeerde server!
Het had nog heel wat erger kunnen zijn.
Dus is ontslag op staande voet, zoals normaal is in de burgermaatschappij niet aan de orde. ;-)
19-11-2014, 19:03 door Anoniem
Die systeembeheerder heeft recherche-onderzoeken onbruikbaar gemaakt en infiltrerende politiemedewerkers in gevaar gebracht. Die krijgt meer aan de broek dan alleen ontslag.
19-11-2014, 19:09 door sjonniev
Wat moet een systeembeheerder met dat soort data?
19-11-2014, 19:25 door Anoniem
Deze systeembeheerder had helemaal geen toegang mogen hebben tot dit soort informatie. Dus intern was de veiligheid ook niet in orde.
19-11-2014, 19:57 door CSO.
Door sjonniev: Wat moet een systeembeheerder met dat soort data?

Inderdaad, een zeer relevante vraag.
19-11-2014, 21:01 door Anoniem
Het lijkt me simpel te verklaren:
- systeembeheerder copieert op het werk wat mappen naar zijn USB stick
- systeembeheerder werkt bij zijn familie aan het systeem, moet het even herinstalleren dus copieert de site naar zijn
USB stick
- na herinstall copieert hij de USB stick terug naar het systeem maar vergeet dat die niet leeg was en copieert de politie
documenten mee. niet met opzet ofzo, hij let gewoon niet op.

Nu doet Google zijn werk en is de boel "lek".
Echter, er is geen andere beveiliging geschonden dan dat de systeembeheerder kennelijk vertrouwelijke documenten op
de stick kon zetten. Het zou kunnen dat hij dit deed om er thuis eens lekker in te lezen, maar het kan ook nog dat dit
is gebeurd toen hij een laptopje moest herinstalleren ofzo (je hebt van die toko's waar op laptopjes gewoon documenten
gezet worden, wieweet bij de politie ook wel. slecht natuurlijk, maar kan voorkomen)
19-11-2014, 21:26 door Anoniem
Tja,niet goed een hele domme vergissing.
Nu weten alle Criminelen zo,waar iedere orde handhaver woont.
Dus de betrokken mensen in onderzoeken e.d lopen zeker gevaar.
Top criminelen kunnen nu zo,er achter komen wie er van hun bende infiltreert bij de Politie.
Zo is het gevaar groot dat er mogelijk weer wat liquidaties gaan plaatsvinden,door het toe doen van de domme fout van de systeembeheerder bij een politie database.
19-11-2014, 22:43 door Anoniem
"Het gaat om politie-onderzoeken naar moordzaken, overvallen, criminele organisaties en jihadverdachten."

De keuze is vrij intrigerend, eigenlijk. Dit mede gezien de "recente" ophef over de inhoud van 'Opsporing Verzocht' en de al langer durende, door Wilders opgedrongen invloeden (scapegoating) op basis van halve waarheden en volle leugens m.b.t. 'de islam/ de moslims'?

Ergens zal het mij zeker niet verbazen, wanneer die koppeling uiteindelijk naar voren komt.
20-11-2014, 00:02 door [Account Verwijderd]
[Verwijderd]
20-11-2014, 10:01 door CSO.
Door Anoniem: Het lijkt me simpel te verklaren:
- systeembeheerder copieert op het werk wat mappen naar zijn USB stick
- systeembeheerder werkt bij zijn familie aan het systeem, moet het even herinstalleren dus copieert de site naar zijn
USB stick
- na herinstall copieert hij de USB stick terug naar het systeem maar vergeet dat die niet leeg was en copieert de politie
documenten mee. niet met opzet ofzo, hij let gewoon niet op.

Nu doet Google zijn werk en is de boel "lek".
Echter, er is geen andere beveiliging geschonden dan dat de systeembeheerder kennelijk vertrouwelijke documenten op
de stick kon zetten. Het zou kunnen dat hij dit deed om er thuis eens lekker in te lezen, maar het kan ook nog dat dit
is gebeurd toen hij een laptopje moest herinstalleren ofzo (je hebt van die toko's waar op laptopjes gewoon documenten
gezet worden, wieweet bij de politie ook wel. slecht natuurlijk, maar kan voorkomen)

Fail op fail op fail.

* De systeembeheerder heeft inhoudelijk niets met dit soort info te maken en moet daar niet eens aan willen komen.
* Dat dit soort data naar een stick of schijf gekopieerd kan worden betekent niet dat het mag. En al zeker niet op een onversleutelde stick om vervolgens naar een systeem door te kopiëren buiten de controle van de politieorganisatie
* als de SB met een laptop o.i.d. bezig is geweest dan horen eventuele lokale bestanden vanuit de backup van het interne domein teruggezet te worden. Als lokale bestanden niet in die backup zitten dan is de gebruiker ook in overtreding en had de systeembeheerder hem daarop kunnen wijzen.

Het is natuurlijk van de zotte dat deze data buiten het beveiligde domein is terecht gekomen, inderdaad alle reden voor ontslag op staande voet wegens incompetentie en overtreden van fundamentele beveiligingsprocedures.
20-11-2014, 10:04 door Anoniem
Interessanter wordt nu wat de consequenties zijn van deze blunder.

En ik ben zeer benieuwd naar de voorbeelden van halve waarheden of hele leugens van/door Wilders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.