Gemeente Son en Breugel
gecheckt op lekken
Website gemeente Son en Breugel gecheckt op lekken
Technologiewebsite Webwereld heeft de maand oktober uitgeroepen tot 'de
maand van het privacylek'. Tijdens 'lektober' wil de site iedere
werkdag een privacylek in een overheidsdienst of bedrijfsnetwerk
blootleggen. DigiD-sessies bij ten minste 7 gemeentelijke websites
bleken in de afgelopen week te kunnen worden gekaapt door
kwaadwillenden, zo meldt Webwereld in zijn 'Lektober'-reeks.
Wat hebben we gedaan?
De gemeente Son en Breugel heeft hierop direct actie ondernomen. Er is
contact gezocht met de leverancier van de website om uit te zoeken om
wat voor lek(ken) het kan gaan en om mogelijke lek(ken) te dichten. Het
lek bij de eerder genoemde gemeenten betrof een zogeheten 'cross site
scripting'-aanval (XSS). Daarbij kan een aanvaller een DigiD-sessie
tussen burger en gemeente overnemen zonder dat die burger dat
doorheeft. Vooralsnog zijn geen lekken bij ons gevonden.
Wat kunt u zelf nog doen?
Voor uw eigen veiligheid is een algemeen advies om periodiek uw DigiD
wachtwoord aan te passen. U kunt uw DigiD wachtwoord wijzigen op de
site van DigiD. http://www.digid.nl.