Bij @stadantwerpen hebben ze precies nog nooit van GDPR of beveiliging van gegevens gehoord. Meer dan 3000 mensen die een doorlaatbewijs aangevraagd hebben hun gegevens worden gewoon te grabbel gegooid! http://homeserver.bitnet.be/gdprfuckup/
EDIT : t blijkt nog te kloppen ook ... http://paper.ukee.be/voucher/antwerpenautovrij/8647
Stad Antwerpen en GDPR
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- guntherstassen
- Pro Member
- Berichten: 315
- Lid geworden op: 09 feb 2011, 20:16
- Locatie: Sint-Truiden
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 27 keer
1. Duidelijk GDPR lek….
2. Eigenlijk website zeer amateuristisch gemaakt om de voucher te downloaden/uit te printen… Geen enige vorm van beveiliging.
2. Eigenlijk website zeer amateuristisch gemaakt om de voucher te downloaden/uit te printen… Geen enige vorm van beveiliging.
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Het werkt als volgt (denk ik) :
- Gebruiker vult formulier in. Na het verzenden is de PDF reeds automatisch gegenereerd.
- Eén of andere ambtenaar krijgt een mailtje met jouw verzoek. Hierbij zitten 2 knoppen : akkoord en niet akkoord.
- Bij akkoord krijg je een mailtje terug met een link naar de automatisch gegenereerde PDF. Indien niet akkoord krijg je een sorry-mailtje.
Dus om het even wie, en om het even of de ambtenaar in kwestie je case zal goedkeuren of afkeuren : je hebt een PDF dat je kan uitprinten en je kan overal door...
- Gebruiker vult formulier in. Na het verzenden is de PDF reeds automatisch gegenereerd.
- Eén of andere ambtenaar krijgt een mailtje met jouw verzoek. Hierbij zitten 2 knoppen : akkoord en niet akkoord.
- Bij akkoord krijg je een mailtje terug met een link naar de automatisch gegenereerde PDF. Indien niet akkoord krijg je een sorry-mailtje.
Dus om het even wie, en om het even of de ambtenaar in kwestie je case zal goedkeuren of afkeuren : je hebt een PDF dat je kan uitprinten en je kan overal door...
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- guntherstassen
- Pro Member
- Berichten: 315
- Lid geworden op: 09 feb 2011, 20:16
- Locatie: Sint-Truiden
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 27 keer
Inderdaad, totaal GEEN controle door de ambtenaar.
Bekijk deze eens : http://paper.ukee.be/voucher/antwerpenautovrij/8458
Nummerplaat die er op staat is zelfs geschrapt. Niet meer geldig. -> Check via www.mobilit.fgov.be
Bekijk deze eens : http://paper.ukee.be/voucher/antwerpenautovrij/8458
Nummerplaat die er op staat is zelfs geschrapt. Niet meer geldig. -> Check via www.mobilit.fgov.be
- guntherstassen
- Pro Member
- Berichten: 315
- Lid geworden op: 09 feb 2011, 20:16
- Locatie: Sint-Truiden
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 27 keer
- Joe de Mannen
- Elite Poster
- Berichten: 6309
- Lid geworden op: 22 feb 2005, 12:46
- Uitgedeelde bedankjes: 506 keer
- Bedankt: 613 keer
- Recent bedankt: 7 keer
Dat zou er nog moeten bijkomen...“Dit kan niet de bedoeling zijn,” klonk het.
J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
- guntherstassen
- Pro Member
- Berichten: 315
- Lid geworden op: 09 feb 2011, 20:16
- Locatie: Sint-Truiden
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 27 keer
Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/“Het gaat wel degelijk om een hacking”, zegt Dirk Delachambre van de Stad Antwerpen.
Ik weet niet, gewoon een deel van de url veranderen is toch geen hacking????
Vermoedelijk die dit naar buiten gebracht heeft via de tweet heeft zelf een aanvraag gedaan en via de url gezien dat het geen betrouwbaar systeem is...
- MClaeys
- Elite Poster
- Berichten: 6044
- Lid geworden op: 16 feb 2011, 22:43
- Uitgedeelde bedankjes: 376 keer
- Bedankt: 346 keer
Tja, dit jaar vroeg er dus iemand een toelating aan die wel wat van het systeem kent, een ID in een url wijzigen is geen hacking.“Vorig jaar gebruikten we dit systeem ook en waren er geen problemen.
- Joe de Mannen
- Elite Poster
- Berichten: 6309
- Lid geworden op: 22 feb 2005, 12:46
- Uitgedeelde bedankjes: 506 keer
- Bedankt: 613 keer
- Recent bedankt: 7 keer
Waauw, je krijgt als gedupeerde toch verontschuldigingen van de stad antwerpen, is dat dan een kaderke dat ge aan uw muur kunt hangen ?
J.
J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan
https://www.nieuwsblad.be/cnt/dmf20180913_03740968
https://www.nieuwsblad.be/cnt/dmf20180913_03740968
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Elite Poster
- Berichten: 6350
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1287 keer
- Bedankt: 486 keer
- Recent bedankt: 2 keer
Ook weer mooi staaltje van HLN journalistiek, zie de commentaren eronder. Die Herman Maes die geciteerd wordt heeft er niets mee te maken, en heeft het nieuws gewoon zelf publiek gemaakt via twitter...guntherstassen schreef: Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/
Ik vind deze quote wel erger : “We vermoeden dat we het slachtoffer zijn geworden van hacking”, zegt woordvoerder Dirk Delechambre. “We hebben vorig jaar exact hetzelfde systeem gebruikt en toen waren er geen problemen.”krisken schreef:k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan
https://www.nieuwsblad.be/cnt/dmf20180913_03740968
Illustreert dat ze totaal geen besef hebben van security en de implicaties van een slechte implementatie. Nochtans moet je voor deze helemaal geen ICTer zijn om in te zien dat er een fundamenteel probleem is. En dan zeggen dat er vorig jaar 'geen problemen' waren .