Brief aan college over gelekte wachtwoorden

Geacht college,

Een week geleden werd tijdelijk een zoekmachine voor gelekte Nederlandse wachtwoorden online gezet. Sinds gisteren is deze zoekmachine weer bereikbaar.De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van Dropbox, Facebook en LinkedIn. In totaal gaat het om 1,4 miljard e-mailadressen en bijbehorende gekraakte wachtwoorden, waarvan 3,3 miljoen Nederlandse wachtwoorden. Het is niet bekend of het om oude of actuele wachtwoorden gaat.

Op de site staan niet alleen wachtwoorden van e-mailadressen, maar ook van domeinnamen.Na het doorzoeken van de wachtwoordzoekmachine blijken er 52 accounts van de gemeente Etten-Leur tussen te staan, waaronder enkele van (oud-)collegeleden.

Veel mensen wijzigen hun wachtwoord niet en gebruiken voor meerdere accounts hetzelfde wachtwoord. Op deze manier kunnen kwaadwillende met gelekte wachtwoorden toegang krijgen tot andermans accounts, onder andere van e-mail, Dropbox en LinkedIn.

Het CDA heeft de volgende vragen aan het college:

1) Is het college op de hoogte dat de afgelopen jaren van 52 accounts wachtwoorden zijn gelekt?

2) Kan het college aangeven wat de gevolgen zijn van deze datalekken?

3) Wat is het interne gemeentebeleid op het gebied van internetveiligheid?

4) Welke acties gaat het college nemen om te voorkomen dat er weer wachtwoorden lekken?

5) Kan het college in beeld brengen of door het lekken van wachtwoorden de gemeente Etten-Leur in de problemen is gekomen omdat derden oneigenlijk toegang hebben gekregen tot accounts of systemen van de gemeente Etten-Leur?

Met vriendelijke groet,

Namens de CDA-fractie

Richard Weijers