'Digitale loket gemeente Amsterdam lek'

Het digitale loket van de gemeente Amsterdam, waar mensen onder meer aanvragen voor paspoorten kunnen indienen, is ten minste een dag lang lek geweest. RTL Nieuws meldt in ieder geval een dag lang bestanden te hebben kunnen uploaden in het systeem en links naar eigen inzicht te kunnen wijzigen.

In het digitale loket kunnen mensen verder onder meer informatie van de gemeente opzoeken. In principe zouden alleen ambtenaren informatie moeten kunnen toevoegen, bewerken of verwijderen via 'de achterkant' van de site. Deze 'achterkant' hoort beveiligd te zijn, maar bij ten minste drie ingangen zou dat niet het geval geweest zijn.

In een geval konden volgens RTL Nieuws zelfs links door eigen links worden vervangen. Hierdoor hadden links naar sites kunnen worden geplaatst die naar een site leiden waar gegevens van gebruikers kunnen worden onderschept. De open achterdeur zou simpelweg zijn gevonden door een bestaand internetadres aan te passen. Dezelfde truc, waarmee de Miljoenennota vorige week werd gevonden op een onbeveiligde site.

De gemeente Amsterdam laat in een reactie weten dat de site een tijd offline was gehaald, nadat ambtenaren zelf een fout ontdekten. Het zou alleen mogelijk zijn geweest kleine wijzigingen in de navigatie aan te brengen.

Aan het einde van maandagmiddag ging de site offline om vanwege een 'beveiligingsvraagstuk'. In de loop van dinsdag was de website weer bereikbaar en zou het in sommige gevallen nog steeds mogelijk gebleken te zijn wijzigingen erin aan te brengen.