Flaters in bestanden creditcards ministers
Creditcardnummers en vervaldata van ministers Klink en Hirsch Ballin waren uit officiële documenten te halen.
Maandag publiceerde het kabinet de bonnetjes van de creditcardbetalingen van bewindslieden. Dat gebeurde op verzoek van De Telegraaf, dat inzicht eiste in het uitgavepatroon van de regering.
Journalist Brenno de Winter van onder meer Nu.nl en Security.nl ontdekte dat het kabinet bij de publicatie een blunder heeft begaan. Het creditcardnummer en de bijbehorende vervaldatum van minister Ab Klink (Volksgezondheid) was niet goed onleesbaar gemaakt.
Geenstijl meldde vervolgens dat het de zwarte balkjes in het pdf-bestand van justitieminister Hirsch Ballin met een bekend tooltje had verwijderd, waarna ook nummers, vervaldata en andere adresgegevens verschenen, waaronder die van Anneke van Zanen-Nieber, secretaris-generaal van justitie.
'De IT-nerds van BiZa wisten namelijk niks beters te verzinnen dan een simpel te omzeilen Adobe CENSUURBALKJE over het nummer te plakken. Binnen exact drie seconden had onze Joris deze er (..) af gesloopt', aldus Geenstijl.
Een nummer en vervaldatum is op sommige sites al voldoende om er betalingen mee te kunnen doen, al vragen steeds meer sites tegenwoordig ook om de extra beveiligingscode. De Mastercards van de ministers zijn inmiddels geblokkeerd. Misschien is het ook niet zo verstandig om op naam van uitgerekend de minister van Justitie betalingen te gaan doen.
Dat de overheid zelfs de gegevens van zijn ministers niet goed weet te beschermen, wekt al bijna geen verbazing meer. Eerder lekten usb-sticks bij de vleet en als je slachtoffer bent van identiteitsdiefstal kan geen instantie je helpen. Maar een te traceren chip in elke fiets stoppen, dat kan dan weer wel.