Een lek dat meerdere gemeenten raakte. Zo ging dat.
Samen met anderen vond ik een zwakke plek in een systeem dat meerdere gemeenten gebruiken. Geen paniek, geen drama. Gewoon netjes melden en samen oplossen. Dit is hoe dat ging.
Soms vind je per ongeluk iets wat je liever niet had gevonden. Mij overkwam dat in 2024. Samen met anderen vond ik een zwakke plek in een systeem dat meerdere gemeenten elke dag gebruiken. Er stond gevoelige informatie in. Niet handig als de verkeerde persoon daarbij kan.
Geen paniek, geen drama. Gewoon: netjes melden en samen oplossen. Dit is hoe dat ging.
Wat ik vond
Ik ga niet vertellen om welk systeem het ging, van wie het is, welke gemeenten het gebruiken of hoe het lek precies werkte. Dat hoort niet. Als ik dat zou uitleggen, geef ik anderen een handleiding om er misbruik van te maken. En dat is nou precies wat we wilden voorkomen.
Het komt hierop neer: er was een deurtje dat open stond terwijl het op slot hoorde te zitten.
Wat ik niet deed
Ik heb er niks mee gedaan. Niks gedownload, niks veranderd, niks rondgebazuind op internet. Dat is de gouden regel bij dit werk, en die heet responsible disclosure. In gewone taal: vind je een lek, dan meld je het rustig bij de eigenaar en hou je verder je mond. Eerst het probleem oplossen, daarna pas praten.
Wat we wel deden
We hebben het meteen gemeld bij de juiste mensen. Rustig uitgelegd wat we zagen en wat er moest gebeuren. Het deurtje ging op slot. Niemand kon er misbruik van maken. En omdat het netjes is aangepakt, kwam mijn naam in een officiële lijst terecht: de Hall of Fame van de Informatiebeveiligingsdienst.
Waarom ik je dit vertel
Niet om stoer te doen. Maar omdat het laat zien hoe ik naar computers kijk. Elk systeem heeft zwakke plekken. De vraag is alleen: vind jij ze eerst, of een ander met slechte bedoelingen?
En dat is precies wat ik voor bedrijven doe. Wil je AI gebruiken, en die koppelen aan je telefoon, je agenda of je klantgegevens? Dan moet dat veilig. Ik bouw het meteen goed, want ik weet hoe een inbreker denkt. Ik bedenk wat er mis kan gaan, vóórdat het misgaat.
Benieuwd hoe veilig jouw systemen zijn, of hoe je veilig AI gebruikt in je bedrijf? Stuur me een bericht. Het eerste gesprek is gratis.