politie

VTM Nieuws en Het Laatste Nieuws melden dat de politie van Zwijndrecht het slachtoffer werd van een hacker. Daarbij kwamen heel wat gegevens op straat te liggen.

De hack werd opgemerkt door Daniël Verlaan van RTL Nieuws in Nederland. Die zag de link naar de politiegegevens op het internet staan en stuurde die door naar o.a. Het Laatste Nieuws. De hacker probeerde de Zwijndrechtse politie af te persen en dreigde ermee de gegevens online te zetten. Geld heeft deze kraak van het politienetwerk niet opgeleverd, wel kan de dader zeggen dat hij een van de grootste datalekken voor de Belgische overheid ooit heeft veroorzaakt.

De hacker zou politiegegevens hebben kunnen inkijken van 2006 tot september 2022. Tussen die gegevens bevinden zich “enkele duizenden pv’s”, waarbij ook dikwijls foto’s zitten. In sommige gevallen gaat het bijvoorbeeld zelfs om foto’s van minderjarige, mishandelde slachtoffers die mee zijn uitgelekt. Ook nummerplaten die geregistreerd werden door ANPR-camera’s en informatie die de politie van telecomoperatoren verkreeg, lekten samen met de pv’s uit.

Om de beveiliging van het politienetwerk te omzeilen, had de hacker geen hoogtechnologische apparatuur of supersnelle computer nodig. Het systeem dat de politie gebruikt om op afstand in te loggen was zodanig slecht beveiligd dat het wachtwoord gewoon geraden kon worden. Tweestapsverificatie stond niet ingesteld, waardoor het systeem binnendringen een fluitje van een cent werd.

Verkeerde server

Aan VRT NWS zegt de korpschef van politiezone Zwijndrecht, Marc Snels, dat gelukkig niet het hele netwerk gehackt werd. De korpschef zegt dat enkel het administratieve netwerk getroffen werd. Daarop zou vooral informatie van het personeel zoals “personeelslijsten en foto’s van personeelsfeestjes” te vinden zijn. De duizenden pv’s en nummerplaten die uitgelekt zijn, moesten eigenlijk op een tweede, professionele server staan met betere beveiliging. Dat dat niet het geval was, is volgens de politiezone het gevolg van een “menselijke fout”.

Na het vaststellen van het datalek ontkoppelde de politie alle systemen en kregen alle werknemers nieuwe wachtwoorden. Ook contacteert de politie de mensen van wie gegevens werden uitgelekt.