image

Gemeente Apeldoorn lekt inloggegevens duizenden gebruikers Stadspas

dinsdag 17 mei 2022, 12:56 door Redactie, 7 reacties

De gemeente Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken. Via stadspas.apeldoorn.nl kunnen inwoners zien bij welke bedrijven en winkels ze de Stadspas kunnen gebruiken. Hiermee is het bijvoorbeeld mogelijk om kortingen te krijgen bij zwembad, theater of winkels. Ook biedt de Stadspas een eigen omgeving waar inwoners hun tegoed op de pas kunnen bekijken en zien hoelang die geldig is.

Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.

Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.

Image

Reacties (7)
17-05-2022, 13:08 door Anoniem
Waarom worden wachtwoorden gelogged? Zo te lezen in plain tekst ook nog eens?

Schandalig, hopelijk doet het AP hier wat mee.
17-05-2022, 13:24 door Anoniem
Handig, meestal zijn foutieve wachtwoorden ofwel het juiste, met een typo, of een van de 7 andere wachtwoorden voor andere zaken zoals mail of zo.

Ik hoop dat ze de getroffenen adviseren om al hun wachtwoorden overal-ooit-ever aan te passen.
17-05-2022, 13:28 door Anoniem
Zeer slecht dit !

The Matrix
17-05-2022, 13:34 door Anoniem
Door Anoniem: Waarom worden wachtwoorden gelogged? Zo te lezen in plain tekst ook nog eens?

Schandalig, hopelijk doet het AP hier wat mee.
Door Anoniem: Waarom worden wachtwoorden gelogged? Zo te lezen in plain tekst ook nog eens?

Schandalig, hopelijk doet het AP hier wat mee.

Voor de AP is het dweilen met de kraan open!
17-05-2022, 14:11 door Anoniem
Het dunkt mij voor te koem dat men overal ook wat dit betreft G*ds water over G*ds akker laat lopen.
Je zou bijna denken dat dit met opzet en volgens een vooropgezet plan verloopt.
We komen het namelijk overal op de digitale infrastructuur tegen.
17-05-2022, 14:46 door Erik van Straten
Door Anoniem: Ik hoop dat ze de getroffenen adviseren om al hun wachtwoorden overal-ooit-ever aan te passen.
Ik ben benieuwd hoeveel mensen nog weten waar zij overal-ooit-ever accounts hebben aangemaakt.
17-05-2022, 16:48 door Hyper
Het komt niet meer goed met het veilig bewaren van persoonlijke gegevens op websites en clouddiensten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.