Platform Vlieghinder Regio Castricum
 

Hack klachtensite bezoekbas.nl bevestigd

 |
 Geplaatst door: Wim 
 |
 Bekeken: 438 
|
 schipholwatch.nl - 23-10-2019 
Schiphol_102019_HvS004.JPG

Schiphol heeft zojuist bevestigd dat bezoekbas.nl inderdaad is gehackt. Gisteren maakte SchipholWatch al melding van een mogelijke inbraak op het computersysteem van de klachtensite.

“We zijn erop attent gemaakt dat er een kwetsbaarheid zat in de website van BAS. Er zijn geen aanwijzingen dat persoonsgegevens onttrokken zijn”, aldus een tweet van het social media-team van het vliegveld.

Direct offline
Gisteren werd na de ontdekking – rond 10 uur ’s ochtends – direct de hele website offline gehaald. Later op de dag verscheen het grootste gedeelte van de site weer op het web, maar bleef het onmogelijk online een klacht in te dienen.

Dit duidt erop dat het lek zat in het meest gevoelige deel van de site, het deel waarop mensen hun privé-gegevens achterlaten om een klacht te kunnen indienen over vlieglawaai of andere hinder.

De site verplicht de indiener immers veel privacy-gevoelige informatie op te geven, voordat een klacht kan worden ingestuurd. Dat zijn onder meer de adresgegevens inclusief het huisnummer, het e-mail adres en ook moet een ‘klant’ een wachtwoord kiezen.
Al met al informatie die de gemiddelde omwonende niet graag op straat ziet liggen.

Dat het gaat om een ernstige kwetsbaarheid is ook op te maken uit het feit dat de luchthaven nu werkt aan het installeren van de volledig nieuwe meldingsmodule die al in de maak was. Kennelijk is het lek in de bestaande module niet eenvoudig te dichten.

Het Bewoners Aanspreekpunt Schiphol (BAS) belooft al ruim een jaar aan een nieuwe site te werken, die ook voor mobiel gebruik geschikt is. De organisatie kreeg steeds meer kritiek op de verouderde bestaande site.

Onbeveiligde verbinding
Ook werd Schiphol vaak via Twitter en ook per e-mail erop aangesproken dat de site niet beschikte over een beveiligde http-verbinding. Voor een site die privacy-gevoelige informatie van gebruikers vraagt, is zo’n onbeveiligde verbinding tegenwoordig ‘not done’.

Een onbeveiligde http-verbinding heeft voor BAS wel het voordeel dat de site veel lager in Google-resultaten verschijnt dan wanneer de site wél via het beveiligde https-protocol zou kunnen worden benaderd. De site blijft zo minder goed vindbaar op het internet, waarmee het aantal klachten kan worden beperkt.

Melding Autoriteit Persoonsgegevens
Hoewel Schiphol aangeeft dat er waarschijnlijk geen persoonsgegevens zijn gestolen, moet dat nog nader worden onderzocht. Als dat wél het geval blijkt te zijn, of als er een kans bestaat dat dit is gebeurd, zal BAS hiervan verplicht melding moeten maken bij de Autoriteit Persoonsgegevens (AP).

Ook zullen dan alle gebruikers van wie mogelijk gegevens opgehaald zijn, individueel moeten worden benaderd. BAS is een joint-venture van Luchtverkeersleiding Nederland en de Schiphol Groep.

Binnen 72 uur melden
Datalekken moeten volgens Justitie binnen 72 uur na ontdekking worden gemeld bij de AP. Gebeurt dat niet, dan staat daarop een boete van maximaal 10 miljoen euro of 2 procent van de omzet van de gehackte onderneming.

Voor BAS betekent dit dat het lek uiterlijk vrijdagochtend om 10 uur gemeld moet zijn bij de autoriteiten. Of dit gebeurt is niet te controleren, omdat de AP geen meldingen publiceert en ook geen vragen beantwoordt over specifieke gevallen.

Als u zich zorgen maakt over het mogelijk gelekt zijn van uw eigen gegevens, kunt u BAS via het e-mail adres info@mailbas.nl om meer informatie vragen. Ook kunt u daar uw klachten over vliegherrie heensturen zo lang de nieuwe klachtenmodule nog niet geïnstalleerd is.

Update 23 okt 2019, 16:40 uur
Schiphol gaat het datalek melden bij de Autoriteit Persoonsgegevens.

Bekijk bericht op "schipholwatch.nl - 23-10-2019"

Reacties op dit bericht

Geplaatst door anoniem1

Blij dat ik mij nooit bij bas registreert heb,al hebben ze natuurlijk wel de informatie van de telefonische klachten.
Wat het doel is om een site als bas te hacken is mij volkomen onduidelijk. Hackers voor de challenge? Een soort van intimidatie door de sector? Boze bewoners? Het kan van alles zijn,ik hoop dat ze de daders vinden.
Geen gebruik maken van bas zou ik willen adviseren, Niet nu en ook niet in de toekomst.
Het is een zoethoudertje voor de bewoners van de sector.
Uiteindelijk heeft het aantal klachten nul invloed op het beleid (dat bewijst de verdubbeling van het aantal klagers in de afgelopen 2-3 jaar wel) kan alleen achteraf gebruikt worden om te helpen het beleid te legitimeren, Niet aan meewerken.
Bas gebruiken waarvoor het wel goed is,informatie over werkzaamheden en afwijkend baangebruik. Daarvoor heb je geen registratie nodig.

Meldpunt zou ook niet door schiphol en lvnl moeten worden beheerd,die zijn partijdig. Het zou een onafhankelijke organisatie moeten zijn die dit doet.

Geplaatst door Peter

Fouter dan fout NSB volk daar, mochten mijn gegevens of klachten worden misbruikt dan zal ik zeker een mega claim indienen en doneren aan de enige anti schipholpartij, die van de dieren..

Geplaatst door Krimp


Geplaatst door Wobbe

Bewoners rondom Schiphol die zijn vertegenwoordigd in de Omgevingsraad Schiphol (ORS) eisen een onafhankelijke klachteninstantie. Directe aanleiding is een vermeend datalek bij het Bewonersaanspreekpunt Schiphol (BAS). Deze klachtendatabase van de luchthaven Schiphol zou volgens de ORS niet in orde zijn.
Bron Witte Weekblad

Geplaatst door Wouter

"Al ruim een jaar is dhr Benschop hoogstpersoonlijk op de hoogte van de onveilige website."

Schiphol heeft BAS lekker veilig in een stichting ondergebracht. Daarmee zullen ze wel weer van alle aansprakelijkheid gevrijwaard zijn...

Geplaatst door Jaap

“We zijn erop attent gemaakt dat er een kwetsbaarheid zat in de website van BAS. Er zijn geen aanwijzingen dat persoonsgegevens onttrokken zijn”, aldus een tweet van het social media-team van het vliegveld.
Dit is een voorbeeld van "negative assurance" en dat zegt eigenlijk helemaal niets. "Er zijn geen aanwijzingen ……", Maar is er naar die aanwijzingen gezocht en zo ja, hoe intensief? Als je helemaal niets gedaan hebt, kun je dit ook verklaren en het is nog waar ook.

Geplaatst door Wobbe

Cora tegen Benschop: “Hoeveel klagers zeg je? Jesus Christus man, zo kan ik m’n plannen toch nooit verkopen? Ik hoor die Kamervragen al.

Tricky Dicky: “En het worden er iedere maand meer. Maar geen paniek meid, ik zorg er wel voor dat ’t er minder worden; ik zal dat halve zachte zooitje zeikers eens wat angst aanjagen. Laat mij dat varkentje maar wassen.”

Cora: “Je bent geniaal Dick.”

(Wobbe: “Gewoon blijven klagen dus, je vooral niet laten intimideren.”)

Geplaatst door Peter

Zelfs Rusland zou zich nog schamen voor het mega corrupte verrotte Schiphol, KLM, VVD beleid in dit land.
En net zoals in Rusland vind ook hier een meerderheid het allemaal wel prima...

Geplaatst door anoniem1

Vandaag de brief van bas gehad.
Het is nog ernstiger dan het lijkt. Ik heb nooit ingelogd op bas en mij nooit geregistreerd maar ook van mij waren de gegevens kwetsbaar. Dan is er meer gehackt dan alleen de website. Ook de database van alle gegevens is gehackt. Hoe dat mogelijk is is mij onduidelijk. Staat deze database some verborgen online op de website?

Geplaatst door V.O.S.

Verloedering. Onder. Schipholbeleid.

Onveilige website of niet, misschien heeft de sector het in scene gezet om het aantal terecht groeiende klachten niet nog meer toe te laten nemen.
Ik zie ze ervoor aan, dat geboefte.

Reageren?

Let op! Door het plaatsen van een reactie gaat u akkoord met onze huisregels.