De gemeente Apeldoorn heeft haar website voor de stadspas uit voorzorg uit de lucht gehaald na melding van een datalek. Een ethische hacker wees de gemeente erop dat men via de website bij een logbestand kon komen waarin gebruikersnamen en wachtwoorden van een deel van de gebruikers leesbaar waren opgeslagen.
Het gaat om inloggegevens van 4.600 personen die bij het inloggen een of meerdere keren foutieve gegevens (bijvoorbeeld een typefout in mailadres of een verkeerd wachtwoord) hadden ingevuld. De betrokken personen zijn door de gemeente over het incident geïnformeerd.
Zo ver de gemeente kan achterhalen zijn er geen vertrouwelijke gegevens met anderen gedeeld. Het incident is door de gemeente als datalek gemeld bij de Autoriteit Persoonsgegevens.
De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd en daarmee is de kwetsbaarheid verholpen. Daarnaast moeten alle gebruikers van de website hun wachtwoorden uit voorzorg opnieuw instellen.
Dit kan wanneer de website weer online gaat.