De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft het AVROTROS-programma Opgelicht?! laten weten welke 12 gemeenten kwetsbaar zijn geweest voor hackers.

In de uitzending van 28 oktober jongstleden liet Opgelicht?! weten dat 12 gemeentewebsites gedurende lange tijd open hebben gestaan door een fout in het website systeem dat door de gemeenten gebruikt wordt. Na de uitzending bleek dat het om een tijdspanne van maar liefst 14 maanden ging. Instanties als Logius, de beheerder van DigiD en de Informatiebeveiligingsdienst voor gemeenten (IBD) waren op de hoogte van het lek, maar wilden na de uitzending niet bekend maken om welke gemeenten het ging.

Na het verzoek van Opgelicht?! aan alle verdachte gemeenten om hun sites te laten onderzoeken, verklaart het IBD nu welke gemeenten kwetsbaar zijn geweest:

•Hengelo (Overijssel)•

Het IBD is van mening dat het op geen enkele site mogelijk is geweest om DigiD gegevens te achterhalen. Deskundigen wijzen op het feit dat als een site openstaat, zij volledige controle hebben over de site. Hackers konden op alle 12 gemeentelijke sites neplinkjes plaatsen waar de burger met DigiD moet inloggen. Op deze manier was het mogelijk om logingegevens op te vangen.

Nadat het lek ontdekt en gemeld was, heeft de leverancier een onderzoek uitgevoerd bij de getroffen gemeenten. De leverancier heeft daarna een extra slot op de site gezet. Hierdoor was het niet langer mogelijk om in te loggen met de standaard logingegevens. Deze zogeheten patch is van afstand uitgevoerd.

Minister Plasterk verklaart dat bij alle 12 gemeenten is onderzocht of er misbruik is gemaakt van het lek. Volgens de minister is er geen misbruik gemaakt. Fox IT directeur Ronald Prins heeft op 27 oktober aan Opgelicht?! gemeld dat dit onderzoek maar bij een heel beperkt aantal gemeenten heeft plaats gevonden. Hij kan niet met 100% zekerheid zeggen dat er geen misbruik is gemaakt van het lek.