Vele gemeentesites draaien op oude Windows-versies die zo open staan dar er DOS-commando’s via de webbrowser kunnen worden uitgevoerd zodat allerlei informatie kan worden opgehaald en aan te passen of te wissen. Zelfs back-ups van complete omgevingen zijn te vinden. Zelfs sessiebestanden van DigiD zijn op te halen en zo te klonen waardoor kwaadwillenden namens een andere burger handelingen bij  die gemeenten uitvoeren. Volgens de bron van GeenStijl bevatten sommige documenten ook de persoonsgegeven van ambtenaren (gemeentemedewerkers en politie).

"Het is een lek waar je 5 Boeing 747s naast elkaar kan doorduwen", stelde Von Loghausen, techneut van GeenStijl.

Overzicht lekke gemeenten

Het gaat om sites van gemeenten en gemeentelijke diensten: Beemster, Bemmel, Bergambacht, Beverwijk, Binnenmaas, Bladel, Borger-Odoorn, De Beekse Akkers, Binnenwerk, De Bilt, De Marne, Doetinchem, Drimmelen, Drin, Dronten, Enkuizen, Vlist, Gendt, Genemuiden, Gilzerijen, Harenkarspel, Hasselt, Heumen, Huissen, Laarbeek, Landgraaf, Land van Wehl, Lemsterland, Leudal, Lingewaard, Littenseradiel, Nederlek, Nijkerk, Noorderkoggenland, Olst en Olst-Wijhe, Rijnwaarden, Sevenum, 's Gravendeel, Sint Oedenrode, Sport Zeewolde, Vianen, Webdam, Wijhe, Zeevang, Zeewolde, Zevenhuizen-Moerkapelle, Zoeterwoude, Zwarte Waterland en Zwartsluis.

Beverwijk ontkent echter en zegt dat het om een oud lek gaat dat al is opgelost sinds ze vanaf mei 2011 op een andere provider zijn overgestapt.

Kamer vraagt om opheldering

Webwereld weet te melden dat SP-kamerlid Sharon Gesthuize, PvdA-kamerlid Pierre Heijnen en GroenLinks-kamerlid Arjan El Fassed aangegeven hebben om Donner in een brief om opheldering te vragen over deze reeks lekken.  Dat moet ergens volgende week gebeuren tijdens het debat over DigiNotar, dat andere beveiligingsschandaal waar de overheid mee te kampen heeft.

De NOS maakte er de volgende korte samenvatting van in een video:

[Via: Webwereld]