Datalek politie Zwijndrecht

B

benjicroc

Active member
Ongelofelijk eigenlijk.
Mijn eerste reactie was, dag Mevrouw Verlinden, maar eerlijk gezegd kan je toch gewoon niet voor zo een domme mensen verantwoordelijk zijn?

www.hln.be

Een van de grootste datalekken bij politie ooit: hacker gooit flitsboetes, nummerplaten en zelfs foto’s van mishandelde kinderen op straat

Duizenden nummerplaten, flitsboetes en zelfs PV’s mét foto’s van minderjarigen zijn uitgelekt door een slecht beveiligde server bij de politie. Dat heeft ‘VTM NIEUWS’ ontdekt. Hackers hebben de gegevens op het internet geplaatst. En ze moesten niet veel moeite doen: het paswoord werd gewoon...
www.hln.be www.hln.be
 
Ik heb het op het nieuws gezien maar daar werd er niet meegedeeld waarom men in Zwijndrecht die data lokaal wilde bijhouden.
Staat dit in het artikel?
 
benjicroc zei:
Ongelofelijk eigenlijk.
Mijn eerste reactie was, dag Mevrouw Verlinden, maar eerlijk gezegd kan je toch gewoon niet voor zo een domme mensen verantwoordelijk zijn?

www.hln.be

Een van de grootste datalekken bij politie ooit: hacker gooit flitsboetes, nummerplaten en zelfs foto’s van mishandelde kinderen op straat

Duizenden nummerplaten, flitsboetes en zelfs PV’s mét foto’s van minderjarigen zijn uitgelekt door een slecht beveiligde server bij de politie. Dat heeft ‘VTM NIEUWS’ ontdekt. Hackers hebben de gegevens op het internet geplaatst. En ze moesten niet veel moeite doen: het paswoord werd gewoon...
www.hln.be www.hln.be
Klik om te vergroten...

"Bij de politie van Zwijndrecht"
Zit de lokale politie met lokale servers te werken?

Dat is natuurlijk erom vragen.
 
DogFacedGod zei:
"Bij de politie van Zwijndrecht"
Zit de lokale politie met lokale servers te werken?

Dat is natuurlijk erom vragen.
Klik om te vergroten...

Lospiratos zei:
Dus weldegelijk de verantwoordelijkheid van de minister die zo'n dingen toelaat..
Klik om te vergroten...
Er was een connectie met een Citrix-omgeving die niet beveiligd was met 2Fa. Dat kan op user-niveau uitgezet zijn, op groepsniveau. Laat ons eerst alle details bekijken en vooral niet beginnen roepen op het ontslag van een minister die voor zover we nu weten 0,0 er van af weet.
 
wtf inloggen op politiedata van alle soorten zonder MFA? Heeft de politie geen global policy om overal MFA te enforcen dan?
‘Soms gebeuren er menselijke fouten waardoor mensen toegang kunnen krijgen tot een systeem, maar intussen is dit niet meer mogelijk’, bevestigt politiekorpschef Marc Snels aan VTM Nieuws
Klik om te vergroten...
Laat me raden: ze hebben het wachtwoord van die account aangepast in iets moeilijker!
 
Lospiratos zei:
Dus weldegelijk de verantwoordelijkheid van de minister die zo'n dingen toelaat..
Klik om te vergroten...
Dit is de lokale politie. Daar heeft bij mijn weten de federale minister niets mee te maken. De lokale politie valt onder de verantwoordelijkheid van de burgemeester.

En bij mijn weten bepalen die lokale entiteiten nog altijd volledig zelf hoe ze alles inrichten en organiseren. Inclusief hun netwerkbeveiliging. Enigste wat eventueel kan is dat het materiaal dat de federale voorziet kan besteld worden op de lopende raamovereenkomsten indien de lokale entiteit hiervoor het geld kan vrijmaken.

Maar de opzet, configuratie, etc... is allemaal de verantwoordelijkheid van die lokale entiteit. Al gaan er wel algemene instructies zijn van wat men dient te doen. Maar zoals altijd als men dat niet doet, of men stelt dat niet in omdat dat toch wel als irritant gezien wordt door de gebruikers, en die ICT verantwoordelijke dat niet mag doorduwen of whatever, dan moet je nu ook niet verwonderd zijn dat dit niet het geval is.

Kortom wat gratuite bashing op "de politie"? Je zou u moeten schamen...

Je weet wel regionalisering, wat we zelf doen doen we beter mantra...
 
benjicroc zei:
Zwijndrecht123! nu ipv van Zwijndrecht123
Klik om te vergroten...
Screenshot-2022-11-24-202536.png


:unsure:
 
Enerzijds heb je veel legacy systemen die niet zo eenvoudig te vervangen zijn omwille van gebrek aan middelen en vooral mensen.

Anderzijds houden heel wat lokale besturen ook bewust vast aan on premise oplossingen omwille van strategische informatieveiligheid. Onder het motto geen gevoelige gegevens op amerikaanse servers. Maar dit gaat ten koste van veiligheid op andere vlakken.
 
Renegadexxripxx zei:
En bij mijn weten bepalen die lokale entiteiten nog altijd volledig zelf hoe ze alles inrichten en organiseren. Inclusief hun netwerkbeveiliging. Enigste wat eventueel kan is dat het materiaal dat de federale voorziet kan besteld worden op de lopende raamovereenkomsten indien de lokale entiteit hiervoor het geld kan vrijmaken.

Maar de opzet, configuratie, etc... is allemaal de verantwoordelijkheid van die lokale entiteit. Al gaan er wel algemene instructies zijn van wat men dient te doen. Maar zoals altijd als men dat niet doet, of men stelt dat niet in omdat dat toch wel als irritant gezien wordt door de gebruikers, en die ICT verantwoordelijke dat niet mag doorduwen of whatever, dan moet je nu ook niet verwonderd zijn dat dit niet het geval is.

Kortom wat gratuite bashing op "de politie"? Je zou u moeten schamen...

Je weet wel regionalisering, wat we zelf doen doen we beter mantra...
Klik om te vergroten...
Bij uw weten... verklaar? Heb jij kennissen die IT doen bij politie? Of ooit zelf gewerkt?
 
Five-seveN zei:
Bij uw weten... verklaar? Heb jij kennissen die IT doen bij politie? Of ooit zelf gewerkt?
Klik om te vergroten...

Mijn vriendin werkt voor een lokaal bestuur en daar zit alles van gemeente, OCMW, lokale politie, brandweer allemaal onder één dak qua IT hoor.

Er zullen allicht overkoepelende federale systemen zijn die lokaal ook gebruikt worden maar daar lijkt het niet over te gaan hier (met wat we voorlopig weten).

Tweak37 zei:
Anderzijds houden heel wat lokale besturen ook bewust vast aan on premise oplossingen omwille van strategische informatieveiligheid. Onder het motto geen gevoelige gegevens op amerikaanse servers. Maar dit gaat ten koste van veiligheid op andere vlakken.
Klik om te vergroten...

Tgoh of de security nu gedaan wordt on-prem of in de cloud, als hij niet voldoende is, gaat de cloud weinig extra bieden. Tenzij we het over fysiek stelen hebben natuurlijk.

Vrij weinig details om een oordeel te kunnen vellen, details die we nooit gaan te weten komen maar voor hetzelfde geld heeft de leverancier wel aangetoond dat de beveiliging mank was en was er gewoon geen budget?
 
Nineshots zei:
Een domme brute force wel. Maar meestal worden er met password dictionaries gewerkt en als je echt specifiek wilt gaan geef je ook al kernwoorden in. Zoals 'zwijndrecht', waardoor zo'n wachtwoord wellicht al binnen minuten gevonden wordt.
Klik om te vergroten...
Dat is waar. Het was ook maar een moppeke eh :unsure:
 
Meer duiding hier:
www.vrt.be

Van personeelslijsten tot foto's van kindermisbruik: hacker gooit gegevens van politiezone Zwijndrecht online

www.vrt.be www.vrt.be

"Voor alle duidelijk, het gaat specifiek over de informatie op het administratieve netwerk", zegt Marc Snels, korpschef van politiezone Zwijndrecht aan VRT NWS. "Het is niet zo dat alle data gelekt zijn. Op dat netwerk staan vooral persoonlijke informatie van ons personeel, zoals personeelslijsten en foto's van personeelsfeestjes."

"Maar het is inderdaad zo dat er soms ook gevoelige informatie op dat netwerk staat, ook al proberen we dat altijd alleen op het professionele netwerk te zetten", geeft Snels toe. "Dat zijn dan menselijke fouten. Zo zijn er ook boetes en pv's gelekt. Ook foto's van kindermisbruik. Dat is heel pijnlijk natuurlijk." De korpschef bevestigt dat de daders ook losgeld vroegen, maar dat is volgens de politie niet betaald.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

W
  • Gesloten
Relatie met dochter loopt totaal verkeerd...
2
Reacties
34
Weergaven
4K
WarBlade
W
Killjoy
  • Artikel
Filmreview: Fast & Furious 10-Film Collection
Reacties
1
Weergaven
486
X-Vision
X-Vision
Karel-Jan
  • Artikel
De filmreleases van november 2023
Reacties
0
Weergaven
846
Karel-Jan
Karel-Jan
Joeri
  • Artikel
De gamereleases van augustus 2022
Reacties
1
Weergaven
2K
biotek
biotek
Killjoy
  • Artikel
De gamereleases van september 2023
Reacties
3
Weergaven
844
triplestars
triplestars
Terug
Bovenaan