Gemeente Apeldoorn heeft haar website voor de stadspas uit voorzorg uit de lucht gehaald na melding van een datalek. Een ethische hacker wees de gemeente er op dat men via de website bij een logbestand kon komen waarin gebruikersnamen en wachtwoorden van een deel van de gebruikers leesbaar waren opgeslagen.
Het gaat om inloggegevens van 4.600 personen die bij het inloggen een of meerdere keren foutieve gegevens (bijvoorbeeld een typefout in mailadres of een verkeerd wachtwoord) hadden ingevuld. De betrokken personen zijn door de gemeente over het incident geïnformeerd. Zo ver de gemeente kan achterhalen zijn er geen vertrouwelijke gegevens met anderen gedeeld. Het incident is door de gemeente als datalek gemeld bij de Autoriteit Persoonsgegevens.
De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd en daarmee is de kwetsbaarheid verholpen. Daarnaast moeten alle gebruikers van de website hun wachtwoorden uit voorzorg opnieuw instellen. Dit kan inmiddels want de website is weer beschikbaar.
Veelgestelde vragen over het datalek
Op de website van de gemeente zijn de meest gestelde vragen opgesteld rondom dit datalek. Zo kan je de antwoorden vinden hoe je weet of je gegevens tot het datalek behoren. En of de stadspas nog gewoon te gebruiken is. Antwoorden op deze vragen en meer is te vinden op de website van de gemeente.