Stad Antwerpen en GDPR

12 sep 2018, 19:34

Bij @stadantwerpen hebben ze precies nog nooit van GDPR of beveiliging van gegevens gehoord. Meer dan 3000 mensen die een doorlaatbewijs aangevraagd hebben hun gegevens worden gewoon te grabbel gegooid! http://homeserver.bitnet.be/gdprfuckup/

EDIT : t blijkt nog te kloppen ook ... http://paper.ukee.be/voucher/antwerpenautovrij/8647

guntherstassen · 12 sep 2018, 20:33

1. Duidelijk GDPR lek….
2. Eigenlijk website zeer amateuristisch gemaakt om de voucher te downloaden/uit te printen… Geen enige vorm van beveiliging.

12 sep 2018, 20:45

Het werkt als volgt (denk ik) :
- Gebruiker vult formulier in. Na het verzenden is de PDF reeds automatisch gegenereerd.
- Eén of andere ambtenaar krijgt een mailtje met jouw verzoek. Hierbij zitten 2 knoppen : akkoord en niet akkoord.
- Bij akkoord krijg je een mailtje terug met een link naar de automatisch gegenereerde PDF. Indien niet akkoord krijg je een sorry-mailtje.

Dus om het even wie, en om het even of de ambtenaar in kwestie je case zal goedkeuren of afkeuren : je hebt een PDF dat je kan uitprinten en je kan overal door...

guntherstassen · 12 sep 2018, 21:07

Inderdaad, totaal GEEN controle door de ambtenaar.
Bekijk deze eens : http://paper.ukee.be/voucher/antwerpenautovrij/8458
Nummerplaat die er op staat is zelfs geschrapt. Niet meer geldig. -> Check via www.mobilit.fgov.be

guntherstassen · 13 sep 2018, 10:20

https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

Joe de Mannen · 13 sep 2018, 10:53

“Dit kan niet de bedoeling zijn,” klonk het.

Dat zou er nog moeten bijkomen...

J.

guntherstassen · 13 sep 2018, 11:16

“Het gaat wel degelijk om een hacking”, zegt Dirk Delachambre van de Stad Antwerpen.

Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

Ik weet niet, gewoon een deel van de url veranderen is toch geen hacking????
Vermoedelijk die dit naar buiten gebracht heeft via de tweet heeft zelf een aanvraag gedaan en via de url gezien dat het geen betrouwbaar systeem is...

MClaeys · 13 sep 2018, 11:23

“Vorig jaar gebruikten we dit systeem ook en waren er geen problemen.

Tja, dit jaar vroeg er dus iemand een toelating aan die wel wat van het systeem kent, een ID in een url wijzigen is geen hacking.

Joe de Mannen · 13 sep 2018, 11:43

Waauw, je krijgt als gedupeerde toch verontschuldigingen van de stad antwerpen, is dat dan een kaderke dat ge aan uw muur kunt hangen ?

J.

13 sep 2018, 12:03

k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan

https://www.nieuwsblad.be/cnt/dmf20180913_03740968

Tomby · 14 sep 2018, 07:37

guntherstassen schreef: Bron https://www.hln.be/regio/antwerpen/priv ... ~a0f060a2/

Ook weer mooi staaltje van HLN journalistiek, zie de commentaren eronder. Die Herman Maes die geciteerd wordt heeft er niets mee te maken, en heeft het nieuws gewoon zelf publiek gemaakt via twitter...

krisken schreef:k Hoop maar dat ze die verontschuldigingen niet massaal per e-mail sturen en iedereen in CC zetten dan
https://www.nieuwsblad.be/cnt/dmf20180913_03740968

Ik vind deze quote wel erger : “We vermoeden dat we het slachtoffer zijn geworden van hacking”, zegt woordvoerder Dirk Delechambre. “We hebben vorig jaar exact hetzelfde systeem gebruikt en toen waren er geen problemen.”
Illustreert dat ze totaal geen besef hebben van security en de implicaties van een slechte implementatie. Nochtans moet je voor deze helemaal geen ICTer zijn om in te zien dat er een fundamenteel probleem is. En dan zeggen dat er vorig jaar 'geen problemen' waren

.

on4bam · 14 sep 2018, 08:56

Ijsberg, tip.. maak zelf een zin en niet alleen in Antwerpen