Je persoonsgegevens zijn bij minstens 49 gemeentewebsites niet veilig. Een hacker kan de verbinding tussen jou en de website van de gemeente onderscheppen en privacygevoelige informatie buitmaken. Dat blijkt uit onderzoek van RTL Nieuws bij 175 gemeentewebsites.
33 gemeentewebsites, zo'n 19 procent van alle geteste sites, zijn kwetsbaar voor het lek genaamd Drown waar het Nationaal Cyber Security Center twee dagen geleden voor waarschuwde. Zestien gemeentewebsites versturen gegevens zelfs zonder beveiligde verbinding, waardoor een kwaadwillende niet eens verregaande technische kennis nodig heeft om de informatie in te zien. Daarmee komt het totaal neer op 49 onveilige gemeentewebsites.
Bij Drown maakt de aanvaller misbruik van een 20 jaar oude beveiligingstechnologie, genaamd SSL 2.0, die nog door websites wordt ondersteund. Veel websitesbeheerders hebben het systeem niet geüpdatet of denken dat het ondersteunen van SSL 2.0 geen gevaren met zich meebrengt, schrijft het Nationaal Cyber Security Center.
Lees verder bij de Bron: PrivacyNieuws
Photo by Juan Lupión