Ministerie te laat met melden kwetsbaarheden NL-Alert-app

Het ministerie van Justitie en Veiligheid had een mogelijk datalek dat vorig jaar in de NL-Alert-app werd gevonden, eerder moeten melden bij de Autoriteit Persoonsgegevens (AP). Dat schrijft demissionair minister Grapperhaus in een brief aan de Tweede Kamer. De NL-Alert-app werd vorig jaar in maart uitgebracht als aanvulling op het nationale alarmsysteem NL-Alert. Dat wordt door de overheid gebruikt om burgers te waarschuwen voor gevaar, bijvoorbeeld bij rampen of extreme drukte. Met de app konden mensen meldingen van incidenten ontvangen, een overzicht van NL-Alerts bekijken en informatie over het voorbereiden op noodsituaties opzoeken.
Mogelijk datalek
Maar eind april schreef Grapperhaus dat een mogelijk datalek was gevonden, waardoor locatiegegevens van gebruikers en mogelijk andere persoonsgegevens zonder toestemming bij een externe notificatiedienst terechtgekomen waren. Later werd een tweede kwetsbaarheid gevonden, waarmee de locatie van andere gebruikers kon worden achterhaald.
Kwetsbaarheden direct melden
Volgens de AP had het ministerie “bij de eerste signalen van een mogelijke inbreuk” melding moeten maken. Dat onderschrijft Grapperhaus: “De mogelijke inbreuk had onverwijld gemeld moeten worden bij de AP. Ik zie dit als een belangrijk leerpunt dat inmiddels in de werkwijze is verankerd. Bij twijfel of een incident wel of niet bij de AP moet worden gemeld, geldt de regel dat een voorlopige melding wordt gedaan.”
Beveiliging niet op orde
De AP merkte verder op dat de beveiliging van de NL-Alert-app niet op orde was. Zo was er een kwetsbaarheid geconstateerd en was er geen herziening geweest op de laatste versie van de app om tekortkomingen op te speuren.
Nieuwe app
Nadat de kwetsbaarheden vorig jaar werden gevonden, werd de app uit appwinkels gehaald. Toch bleek de app in een grote behoefte te voorzien, schrijft Grapperhaus. Daarom wordt een nieuwe app ontwikkeld, maar die “komt pas beschikbaar voor het publiek als een zorgvuldige (externe) doorlichting op onder andere privacy-eisen en informatiebeveiliging heeft plaatsgevonden.” Bron: Brief Tweede Kamer
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein