Hackers konden zaterdag zonder problemen de site politie.nl aanpassen. De politie was de beveiliging vergeten.
Met wat ‘creatief surfen’ kwamen de hackers terecht op de pagina met het invulformulier waarmee berichten kunnen worden toegevoegd. Er was geen wachtwoordbeveiliging aanwezig.
Zo konden de hackers berichten en plaatjes toevoegen. De politie kreeg onder meer de groeten van Grote Neus. Verder werd er een pornoplaatje geplaatst. “Dit laatste ‘bericht’ stond opvallend veel langer online dan de tekstberichten, maar liefst drie uur”, aldus een bericht op Tweakers.
Omdat de politie aanvankelijk niet wist hoe ze het beveiligingsprobleem moest oplossen, werd de site zondag tijdelijk uit de lucht gehaald. Inmiddels is het lek gedicht.
De politie is een onderzoek gestart naar de oorzaak van het lek. “Zo’n hack zou natuurlijk niet moeten kunnen”, aldus Cees den Bakker, woordvoerder van het Nederlands Politie Instituut. Hij vindt dat het verhaal over het ontbreken van een wachtwoordbeveiliging ‘ongeloofwaardig overkomt’.
“Het beheer van de site is ondergebracht bij een it-organisatie van de overheid. Dat bedrijf krijgt daarvoor goed betaald. Zij zouden er dan ook voor moeten zorgen dat de beveiliging in orde is. Maar het kan ook zijn dat de fout door een van de korpsen is gemaakt”, aldus Den Bakker.
Den Bakker benadrukt dat er bij de hack geen gevoelige informatie is vrijgekomen. “De politiesite is een publiekssite. Daar staat niks geheimzinnigs op. Bovendien staat de site los van het netwerk.”