De website
http://www.bezoekbas.nl van het Bewoners Aanspreekpunt Schiphol (BAS) is slecht beveiligd. Mensen die een klacht indienen over het lawaai van de luchthaven lopen daarom grote risico’s dat hun gegevens ongewenst op straat komen te liggen.BAS is een samenwerking tussen de Luchtverkeersleiding Nederland en Schiphol Airport.
De slechte beveiliging blijkt uit verschillende online beschikbare tests, onder meer Hardenize (https://www.hardenize.com), Internet.nl (https://www.internet.nl, een site van onder meer de Nederlandse overheid) en Security Headers van het toonaangevende beveiligingsbedrijf Sophos (https://securityheaders.com/).
De beveiliging van BAS is zó ondermaats dat de site bij Sophos zelfs wordt genoemd in de ‘Hall of Shame’.
De site Internet.nl is een samenwerking van de Nederlandse overheid en een groot aantal internet-organisaties met als doel te komen tot een veiliger gebruik van internet.
“Tegenwoordig zijn er meer dan 3 miljard gebruikers van internet. Deze mensen gebruiken het internet meer en meer voor privacy-gevoelige of kostbare transacties. Oude standaarden zijn niet meer afdoende. Bij voorbeeld criminelen gebruiken de SMTP-standaard (een e-mail protocol, red.) om het e-mail adres van een afzender te vervalsen. Dit betekent dat we nieuwe, slimmere standaarden nodig hebben om het internet betrouwbaar te houden.”
De test op deze site schept ook een ontluisterend beeld van bezoekbas.nl:
Vervolgens de toonaangevende site van Hardenize. Ook hier blijken grote problemen met de beveiliging van het domein van BAS:
Schiphol en de Luchtverkeersleiding nemen het kennelijk niet zo nauw met de privacy van wat in de luchtvaartsector vaak ‘klagers’ worden genoemd.
De slechte beveiliging is des te schrijnender omdat een ervaren webmaster de beveiligingslekken kan dichten met een paar uur werk:
Geef een reactie