Het lek in de websites van circa vijftig gemeenten dat afgelopen weekend bekend werd, is te wijten aan één oude servercomputer van een inmiddels overgenomen leverancier.
Eén leverancier, vijftig lekken
Het lek in de websites van circa vijftig gemeenten dat laatst bekend werd, is te wijten aan één oude servercomputer van een inmiddels…
Overgenomen
Dat bevestigt een woordvoerder van de VNG. De eenvoudige toegang tot gevoelige informatie zoals die door Geenstijl.nl en Webwereld afgelopen zaterdag werd gemeld, betreft gemeentesites die tot vorig jaar door het bedrijf Gemeenteweb werden onderhouden en gehuisvest. De website-activiteiten, inclusief de software Sitemanager en het klantenbestand, zijn een jaar geleden overgenomen door SIM Groep, die de gemeenten binnen een jaar wilde overhevelen naar zijn eigen systeem SIMsite3.
Overgestapt
Een twintigtal gemeenten is al overgestapt naar de nieuwe software. Nadat deze sites dit weekend op aandringen van de VNG ‘op zwart’ gingen zij deze dan ook inmiddels weer in de lucht met de melding dat ze veilig zijn. Het lek betreft een ongelukkigerwijs opengelaten toegang tot een oude Gemeenteweb-server waarop backups en oude versies van de gemeentelijke sites stonden. Ook de sites van inmiddels samengevoegde gemeenten stonden daar nog op. De server is inmiddels uit de lucht gehaald.
Backups
De gemeente Nijkerk meldt bijvoorbeeld: “De gemeente Nijkerk is enige tijd geleden overgegaan naar een nieuwe leverancier voor haar website. De voormalige websiteleverancier had op haar internetomgeving nog backups staan van de website www.nijkerk.org. De computerapparatuur waarop deze backup staat is inmiddels van het internet afgekoppeld.” Geen woord overigens over gevoelige gemeente-informatie die naar buiten kan zijn gekomen.
Geen commentaar
Meer dan de helft van de sites is nog steeds uit de lucht, evenals het intranet van enkele gemeenten. Daar moet dus nog een oplossing voor worden gevonden. SIM Groep wil daarover geen commentaar geven.
DigiD
Omdat via het lek ook DigiD-sessies onveilig leken te zijn heeft beheerde Logius de toegang tot DogoD voor de betreffende gemeenten afgesloten. Bezoekers van de gemeentesites die inmiddels weer in de lucht zijn kunnen dus vooralsnog geen gebruik maken van DigiD.
