De stad Mechelen heeft een blunder begaan bij de publicatie van het Mechels Jaarverslag Informatieveiligheid. De passages die op het eerste zicht zwart zijn gemaakt, kan je zonder veel moeite gewoon lezen.
Het jaarverslag is niet zomaar te downloaden maar wordt wel op verzoek toegestuurd. Dat bepaalde privacygevoelige of veiligheidsgevoelige informatie wordt zwart gemarkeerd is niet abnormaal. Maar het Mechelse onafhankelijk stadsmagazine As Gau Paust ontdekte daarbij dat op één passage na alle geblurde tekstdelen leesbaar waren door ze te selecteren en elders te kopiëren.
Zo leerde As Gau Paust dat er bij een phishingtest door Audit Vlaanderen binnen de stadsdiensten drie medewerkers, een cijfer dat normaal niet leesbaar was, hun gebruikersnaam en wachtwoord hadden ingevuld en dat de stad intussen haar medewerkers heeft geïnformeerd over de gevaren van phishing.
As Gau Paust informeerde intussen wel de stad Mechelen over de fout, wie het verslag nu nog opvraagt zou in principe dus wel een correct geblurde versie moeten ontvangen. Ook tekende de site beroep aan om de cijfers rond phishing en de conclusies daaruit te kunnen vrijgeven, wat intussen is toegestaan.
Mechelen is niet de enige overheid die recent blunderde met zwart gemarkeerde tekst in een PDF. Zo deelde de FOD Financiën enkele weken geleden nog een paar echte belastingbrieven waarbij de naam en het adres van de belastingplichtige per ongeluk leesbaar was.
Fout opgemerkt of meer nieuws? Meld het hier