Binnenland

BSN-nummers van miljoenen Nederlanders op straat vanwege vergeten domeinnaam

01-10-2020 15:11

foto is gemaakt door: Jefferson Santos.

Nieuws dat eigenlijk niemand kan verbazen: de overheid is gewoon niet heel erg handig met computers. RTL Nieuws ontdekte wederom een website van Kenter Jeugdhulp die vrij makkelijk over te nemen was. Pijnlijk, aangezien het hier gaat om kwetsbare jongeren met issues die niemand graag zou delen. Denk aan psychische stoornissen, drugsgebruik of een thuissituatie om je voor te schamen.

Wellicht nog erger is het feit dat via de site ook NAW-gegevens en burgerservicenummers van miljoenen Nederlanders konden worden ingezien. Dit was mogelijk omdat de site gelinkt was aan een database van Vecozo. Dit is een internetportaal voor zorgverleners, maar ook een waar walhalla voor mogelijke identiteitsfraudeurs. Vorig jaar april kreeg de nieuwsredactie van RTL ook al een anonieme tip over onbeveiligde sites van Kenter Jeugdhulp. Toen ging het om de afdeling Utrecht waar exact hetzelfde speelde.

Het probleem komt doordat sommige oude domeinnamen van Kenter Jeugdhulp niet zijn verlengd. Hierdoor kan de website inclusief gelinkte e-mailadressen gewoon worden gekocht. Het ministerie van Volksgezondheid, Welzijn en Sport spreekt ondertussen van een buitengewoon zorgelijke en ernstige situatie. Volgens het departement is na het lek bij Jeugdzorg Utrecht echt van alles gedaan om herhaling te voorkomen.

Hackermantip van The Post Online: maak het wettelijk verplicht voor (semi-)overheidsinstellingen om hun oude domeinnaam aan te houden. Deze kan dan via een internetachtige constructie automatisch worden doorgelinkt naar een nieuw adres. Kijk maar: dejaap.nl