article
1.6378386
ALMELO - Mogelijk zijn honderden dossiers van klanten van het Werkplein buitgemaakt door hackers. Die klanten kunnen komen uit Almelo, Wierden, Tubbergen en Dinkelland. Het nieuws van het datalek staat wel op de sites van de gemeenten Dinkelland en Tubbergen, maar is er niets over te lezen op de site van de gemeente Almelo.
Klanten Werkplein in ongewisse over datalek Almelo
ALMELO - Mogelijk zijn honderden dossiers van klanten van het Werkplein buitgemaakt door hackers. Die klanten kunnen komen uit Almelo, Wierden, Tubbergen en Dinkelland. Het nieuws van het datalek staat wel op de sites van de gemeenten Dinkelland en Tubbergen, maar is er niets over te lezen op de site van de gemeente Almelo.
http://www.tubantia.nl/regio/almelo-en-omgeving/almelo/klanten-werkplein-in-ongewisse-over-datalek-almelo-1.6378386
2016-09-12T08:16:00+0000
http://www.tubantia.nl/polopoly_fs/1.4844335.1428400216!image/image-4844335.jpg
Almelo,datalek,hack,werkplein
Almelo
Home / Regio / Almelo en omgeving / Almelo / Klanten Werkplein in ongewisse over datalek Almelo

Klanten Werkplein in ongewisse over datalek Almelo

Foto's
1
Reacties
Reageer
    • Afbeelding
      Fotograaf
    ALMELO - Mogelijk zijn honderden dossiers van klanten van het Werkplein buitgemaakt door hackers. Die klanten kunnen komen uit Almelo, Wierden, Tubbergen en Dinkelland. Het nieuws van het datalek staat wel op de sites van de gemeenten Dinkelland en Tubbergen, maar is er niets over te lezen op de site van de gemeente Almelo.
    Eerst moet duidelijk zijn wát er is ge-upload

    Evenmin zijn de klanten van het Werkplein geïnformeerd door de gemeente. Op sociale media vragen zij zich af of hun DigiD nog wel veilig is. Dat is overigens het geval, want DigiD's worden niet opgeslagen op Almelose computers. En konden dus ook niet worden buitgemaakt.

    Bewuste keus
    Het niet informeren van klanten lijkt een bewuste keus van de gemeente. Wethouder Javier Cornelissen zegt dat hij dat pas doet als er meer duidelijkheid is over wát er precies naar de onbekende site ge-upload is. En dat blijkt lastig. Er is nog veel onduidelijk over de 'verdwenen' data en de wijze waarop deze zijn buitgemaakt.

    Onbekende gegevens
    Een onbekende persoon heeft opzettelijk of per ongeluk onbekende gegevens verstuurd naar een onbekende site, met een onbekende methode. Dat was de boodschap vorige week van Cornelissen. Omdat de kwestie zo ernstig is dat hij een melding moest doen bij de Autoriteit Persoonsgegevens, informeerde hij ook de raad.

    'Malwarebesmetting'
    De gemeente sprak het vermoeden uit van een 'malwarebesmetting'. Malware is een stukje software dat bij nietsvermoedende gebruikers op de computer terecht kan komen omdat het is vermomd, bijvoorbeeld als een worddocument of ander onverdacht bestand bij een e-mail. Een klik erop activeert het programma. Het nestelt zich op de pc of server waarmee de gebruiker is verbonden.

    Dat die malware niet is gevonden, wil niet zeggen dat die er niet is, zegt ICT-beveiligingsexpert Erik Westhovens. "Er is malware actief, die zich nestelt in het gebruikersprofiel van degene die het op het oog ongevaarlijke bestand activeert. Gegevens kunnen dan worden gestolen. Maar als die gebruiker aan het einde van de werkdag van het netwerk aflogt, is ook het gebruikersprofiel niet meer te zien. De malware is dan niet meer actief en niet meer te vinden", zegt Westhovens, die in 2014 een lek ontdekte in DigiD, de inlogmethode waarmee Nederlanders toegang krijgen tot de eigen, gevoelige, persoonlijke gegevens.

    Toeval
    Blijft de vraag waarom niet direct is ontdekt dat er data weglekten. Dat komt niet alleen door de slimme methode van hacken, maar ook doordat maar weinig organisaties constant hun dataverkeer volgen. Ook in Almelo was de ontdekking min of meer toeval.

    Andere oorsprong
    Het lek kan overigens ook nog een andere oorsprong hebben. Iemand met officiële toegang tot het Almelose netwerk kan de data stiekem naar een eigen server hebben gestuurd, om de gegevens later te verkopen. In dat geval is geen malware nodig.

    Tenslotte is er de mogelijkheid dat iemand, bijvoorbeeld een ambtenaar, iets voor thuiswerken wilde kopiëren - misschien één dossier - en de verkeerde actie uitvoerde. Met als gevolg dat honderden dossiers naar zijn eigen computer werden gestuurd.