BAS-site in ‘Hall of Shame’

De website http://www.bezoekbas.nl van het Bewoners Aanspreekpunt Schiphol (BAS) is slecht beveiligd. Mensen die een klacht indienen over het lawaai van de luchthaven lopen daarom grote risico’s dat hun gegevens ongewenst op straat komen te liggen.

BAS is een samenwerking tussen de Luchtverkeersleiding Nederland en Schiphol Airport.

De slechte beveiliging blijkt uit verschillende online beschikbare tests, onder meer Hardenize (https://www.hardenize.com), Internet.nl (https://www.internet.nl, een site van onder meer de Nederlandse overheid) en Security Headers van het toonaangevende beveiligingsbedrijf Sophos (https://securityheaders.com/).

De beveiliging van BAS is zó ondermaats dat de site bij Sophos zelfs wordt genoemd in de ‘Hall of Shame’.

De site Internet.nl is een samenwerking van de Nederlandse overheid en een groot aantal internet-organisaties met als doel te komen tot een veiliger gebruik van internet.

“Tegenwoordig zijn er meer dan 3 miljard gebruikers van internet. Deze mensen gebruiken het internet meer en meer voor privacy-gevoelige of kostbare transacties. Oude standaarden zijn niet meer afdoende. Bij voorbeeld criminelen gebruiken de SMTP-standaard (een e-mail protocol, red.) om het e-mail adres van een afzender te vervalsen. Dit betekent dat we nieuwe, slimmere standaarden nodig hebben om het internet betrouwbaar te houden.”

De test op deze site schept ook een ontluisterend beeld van bezoekbas.nl:

Vervolgens de toonaangevende site van Hardenize. Ook hier blijken grote problemen met de beveiliging van het domein van BAS:

Schiphol en de Luchtverkeersleiding nemen het kennelijk niet zo nauw met de privacy van wat in de luchtvaartsector vaak ‘klagers’ worden genoemd.

De slechte beveiliging is des te schrijnender omdat een ervaren webmaster de beveiligingslekken kan dichten met een paar uur werk:

Wat vond u van dit artikel?

Klik op een ster om het stuk te waarderen

Gemiddeld / 5. Aantal stemmen:

Nog geen stemmen. Geef als eerste uw mening!

Jammer dat dit artikel niet zo interessant was voor u!

Help ons het artikel verbeteren.

Wilt u aangeven hoe we het stuk kunnen verbeteren? Als u antwoord wilt, laat dan ook uw e-mail adres achter.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *