AMSTERDAM – Talloze vertrouwelijke raadsstukken van gemeenteraadsleden waren eenvoudig te kraken door een lek bij een dienstverlener die de stukken beheert.

Dat onthult Webwereld vrijdag op basis van een onderzoek van Wouter van Dongen, webexpert bij DongIT.

Na een vrij eenvoudige SQL-injectie kon hij inloggen in de databases. Volgens Van Dongen was de hack heel gemakkelijk en snel uit te voeren en kon hij in heel veel databases kijken.

Honderden databases

De grootste leverancier, GemeenteOplossingen.nl, erkent de problemen en stelt dat ze uit eigen onderzoek al naar boven zijn gekomen. Bovendien zou het lek inmiddels gedicht zijn. Hoe dan ook is het systeem met raadsinformatie van de gemeente Bloemendaal tijdelijk offline gehaald.

In totaal waren honderden databases van gemeenten in te zien en konden de stukken potentieel gelekt worden. Van Dongen heeft geen stukken gepubliceerd, maar de betrokken partij ingelicht.