image

Nederlandse gemeenten melden datalek in Slim Melden-app

dinsdag 28 december 2021, 15:02 door Redactie, 7 reacties
Laatst bijgewerkt: 28-12-2021, 19:40

Vijftien Nederlandse gemeenten hebben bij de Autoriteit Persoonsgegevens een datalek met de Slim Melden-app gemeld. Via de app kunnen inwoners schades, voorvallen en meldingen over de openbare ruimte bij de gemeente rapporteren. Onder andere Deventer, Gouda, Enschede, Groningen en Utrecht maken gebruik van de app.

Door een beveiligingslek was het mogelijk voor derden om de gegevens van melders te zien. Wanneer een inwoner via de app een melding deed konden anderen zich bij die melding aansluiten en gegevens van de originele melder achterhalen. Volgens de app-ontwikkelaar zou het bij misbruik van de kwetsbaarheid een groot aantal meldingen hebben ontvangen en heeft dat niet plaatsgevonden.

Het bedrijf informeerde de Autoriteit Persoonsgegevens over het datalek en waarschuwde de gemeentes die het als klant heeft, die daarop ook melding bij de AP deden. "Naar aanleiding van deze melding heeft de gemeente een melding gedaan bij de Autoriteit Persoonsgegevens en is zij een eigen onderzoek gestart. Dit onderzoek is nog niet afgerond, maar er zijn tot op heden nog geen alarmerende signalen bekend", zo laat een woordvoerder van de gemeente Enschede tegenover Tubantia weten.

Image

Reacties (7)
28-12-2021, 15:23 door Anoniem
Volgens de app-ontwikkelaar zou het bij misbruik van de kwetsbaarheid een groot aantal meldingen hebben ontvangen en heeft dat niet plaatsgevonden.

Zou zeggen, verklaar je eens nader.
Vast ook bij het verkooppraatje, ja is allemaal getest en veilig.
28-12-2021, 15:33 door Anoniem
Dit is niet het enige wat er niet slim is aan die slim melden app...
Een ander probleem is dat de meldingen die je kunt doen en de locatie ervan rigoreus is dichtgetimmerd tot een van te
voren bepaalde lijst waar je uit moet kiezen. Geen enkele mogelijkheid tot NVT of ANDERS, TE WETEN... keuzes.

Komt helaas tegenwoordig vaak voor, van die invulformuliertjes die helemaal vanuit de denkwereld van de maker zijn
opgezet en waar je niks in kunt invullen wat anders is dan wat zij in gedachten hadden.
Maar ondertussen wel het predicaat "slim" eraan hangen...
28-12-2021, 16:39 door Anoniem
Door Anoniem: Dit is niet het enige wat er niet slim is aan die slim melden app...
Een ander probleem is dat de meldingen die je kunt doen en de locatie ervan rigoreus is dichtgetimmerd tot een van te
voren bepaalde lijst waar je uit moet kiezen. Geen enkele mogelijkheid tot NVT of ANDERS, TE WETEN... keuzes.

Komt helaas tegenwoordig vaak voor, van die invulformuliertjes die helemaal vanuit de denkwereld van de maker zijn
opgezet en waar je niks in kunt invullen wat anders is dan wat zij in gedachten hadden.
Maar ondertussen wel het predicaat "slim" eraan hangen...
Of je gebruikt het formulier voor andere zaken, dan waarvoor het bedoeld is?
28-12-2021, 16:54 door Anoniem
Nou, bedankt voor de melding!

In de provincie Nederlands-Limburg worden weer andere apps gebruikt om iets te melden bij de lokale overheid.
Ik hoop maar niet dat een soortgelijk lek ook aanwezig is in de gebruikte apps.

We zitten daar echt niet op te wachten.
28-12-2021, 17:38 door Anoniem
De titel is al niet slim. 3x raden waar men zich op focust als er knelpunten ontstaan.


Ach ja, naar het voorbeeld van de politiek, denk ik maar.
28-12-2021, 21:45 door Anoniem
Hopelijk vraagt de AP een lijst op met alle gemeentes die.gebruik maken van deze app. Die lijst kan dan naast de lijst van alle gemelde datalekken gelegd worden. Alle gemeentes die het datalek niet hebben gemeld kunnen dan automatisch een boete opgestuurd krijgen.

Hopelijk is dat ook een goed signaal dat verwerkers namens verwerkingsverantwoordelijken een datalek moet kunnen melden, iets wat nu niet geregeld is in de AVG.
01-01-2022, 17:40 door karma4
Door Anoniem: ... Hopelijk is dat ook een goed signaal dat verwerkers namens verwerkingsverantwoordelijken een datalek moet kunnen melden, iets wat nu niet geregeld is in de AVG.
Laten we de vervolgschade van niet gemelde en niet opgeloste problemn bij de AP gaan verhalen. Ik vermoed zo dat zeer in het budget gaat hakken. De slachtoffers van alle schade krijgen tenminste nog wat geld te zien. Nu staan die in de kou.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.