Stad Antwerpen en GDPR

[krisken]

Bij @stadantwerpen hebben ze precies nog nooit van GDPR of beveiliging van gegevens gehoord. Meer dan 3000 mensen die een doorlaatbewijs aangevraagd hebben hun gegevens worden gewoon te grabbel gegooid! http://homeserver.bitnet.be/gdprfuckup/

https://twitter.com/lvandevenne/status/ ... 9946485760


EDIT : t blijkt nog te kloppen ook ... http://paper.ukee.be/voucher/antwerpenautovrij/8647

[guntherstassen]

1. Duidelijk GDPR lek….
2. Eigenlijk website zeer amateuristisch gemaakt om de voucher te downloaden/uit te printen… Geen enige vorm van beveiliging.

[krisken]

Het werkt als volgt (denk ik) :
- Gebruiker vult formulier in. Na het verzenden is de PDF reeds automatisch gegenereerd.
- Eén of andere ambtenaar krijgt een mailtje met jouw verzoek. Hierbij zitten 2 knoppen : akkoord en niet akkoord.
- Bij akkoord krijg je een mailtje terug met een link naar de automatisch gegenereerde PDF. Indien niet akkoord krijg je een sorry-mailtje.

Dus om het even wie, en om het even of de ambtenaar in kwestie je case zal goedkeuren of afkeuren : je hebt een PDF dat je kan uitprinten en je kan overal door...

[guntherstassen]

Inderdaad, totaal GEEN controle door de ambtenaar.
Bekijk deze eens : http://paper.ukee.be/voucher/antwerpenautovrij/8458
Nummerplaat die er op staat is zelfs geschrapt. Niet meer geldig. -> Check via www.mobilit.fgov.be

[guntherstassen]

https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

[Joe de Mannen]

“Dit kan niet de bedoeling zijn,” klonk het.

Dat zou er nog moeten bijkomen...

J.

[guntherstassen]

“Het gaat wel degelijk om een hacking”, zegt Dirk Delachambre van de Stad Antwerpen.

Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

Ik weet niet, gewoon een deel van de url veranderen is toch geen hacking????
Vermoedelijk die dit naar buiten gebracht heeft via de tweet heeft zelf een aanvraag gedaan en via de url gezien dat het geen betrouwbaar systeem is...

[MClaeys]

“Vorig jaar gebruikten we dit systeem ook en waren er geen problemen.

Tja, dit jaar vroeg er dus iemand een toelating aan die wel wat van het systeem kent, een ID in een url wijzigen is geen hacking.

[Joe de Mannen]

Waauw, je krijgt als gedupeerde toch verontschuldigingen van de stad antwerpen, is dat dan een kaderke dat ge aan uw muur kunt hangen ?

J.

[krisken]

k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan

https://www.nieuwsblad.be/cnt/dmf20180913_03740968

[Tomby]

Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

Ook weer mooi staaltje van HLN journalistiek, zie de commentaren eronder. Die Herman Maes die geciteerd wordt heeft er niets mee te maken, en heeft het nieuws gewoon zelf publiek gemaakt via twitter...

k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan
https://www.nieuwsblad.be/cnt/dmf20180913_03740968

Ik vind deze quote wel erger : “We vermoeden dat we het slachtoffer zijn geworden van hacking”, zegt woordvoerder Dirk Delechambre. “We hebben vorig jaar exact hetzelfde systeem gebruikt en toen waren er geen problemen.”
Illustreert dat ze totaal geen besef hebben van security en de implicaties van een slechte implementatie. Nochtans moet je voor deze helemaal geen ICTer zijn om in te zien dat er een fundamenteel probleem is. En dan zeggen dat er vorig jaar 'geen problemen' waren .

[on4bam]

Ijsberg, tip.. maak zelf een zin en niet alleen in Antwerpen