Eén op vijf Vlaamse gemeentewebsites kwetsbaar voor cybercriminelen

© Reuters

Eén op de vijf Vlaamse gemeentewebsites gebruikt geen veilige HTTPS-verbinding voor hun digitaal loket. Daardoor kunnen persoonlijke gegevens onderschept worden door cybercriminelen. Dat meldt VRT NWS.

Officiële attesten opvragen, politietoezicht aanvragen tijdens een vakantie in het buitenland of een adreswijziging doorgeven: het zijn diensten die gemeenten steeds vaker online aanbieden in een digitaal loket op hun website. Voor veel van die aanvragen moet je als inwoner vaak privacygevoelige informatie invullen. Maar die gegevens worden niet altijd op een veilige manier verstuurd, waardoor die in handen kunnen vallen van cybercriminelen. Met mogelijke identiteitsfraude tot gevolg, blijkt uit een onderzoek van enkele ethische hackers, in samenwerking met Terzake (Canvas).

De grootste problemen doen zich volgens VRT NWS voor bij gemeenten die op hun digitaal loket geen beveiligde HTTPS-verbinding gebruiken. Met zo’n verbinding worden gegevens versleuteld op het moment dat een gebruiker informatie verstuurt. Maar in 61 gemeenten is dat niet het geval. Dat is zo’n 21 procent van alle sites met een digitaal loket. Vooral wie met een onbeveiligde WiFi-verbinding surft, is kwetsbaar voor cybercriminelen, blijkt ook uit een test die Terzake deed.

Philippe De Backer, de staatssecretaris voor Privacy, spreekt van “een onaanvaardbare situatie”. “Het is de taak van de gemeente om de gegevens van haar inwoners goed te beschermen. Het is onaanvaardbaar dat ze de Privacywet niet volgen.” Bovendien worden er volgens De Backer ook voldoende sessies georganiseerd om de gemeenten te informeren hoe ze gegevens voldoende kunnen beveiligen. De Backer bevestigt ook dat bij de hervorming van de Belgische Privacycommissie meer aandacht zal gaan naar het controleren van onder andere gemeentewebsites.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content