BAS
Nieuws
Oude site BAS tijdelijk uit de lucht vanwege beveiligingsrisico

In oktober werd Bewoners Aanspreekpunt Schiphol (BAS) via een responsible disclosure melding gewezen op een beveiligingsrisico in het IT-systeem achter (het oude) bezoekbas.nl. Direct nadat duidelijk werd dat de persoonlijke gegevens van zo’n 58.000 hindermelders niet voldoende waren beveiligd, hebben we de site uit voorzorg uit de lucht gehaald en contact opgenomen met Autoriteit Persoonsgegevens. Inmiddels is een nieuwe site gelanceerd, die volledig losstaat van het oude platform.

Contact met alle melders

Alle personen die in het verleden een vraag stelden of melding maakten via bezoekbas.nl en daarvoor hun (e-mail)adres achterlieten, hebben inmiddels een bericht vanuit BAS ontvangen met meer informatie over het beveiligingsrisico.

Wachtwoorden wijzigen

De wachtwoorden van gebruikers waren versleuteld opgeslagen, maar helaas vallen kwetsbaarheden toch niet uit te sluiten. Ondanks dat we geen aanwijzingen hebben dat er gegevens zijn onttrokken uit onze databases, bieden we onze excuses aan voor de ontstane situatie. We raden gebruikers aan om hun wachtwoord voor de BAS-site aan te passen. Wie dezelfde combinatie van e-mailadres en wachtwoord ook voor andere websites gebruikt, kan deze het beste ook zo snel mogelijk veranderen.

Responsible disclosure melding

Een cyber security specialist maakte BAS attent op het beveiligingsrisico via een zogenoemde ‘responsible disclosure melding’. Dat is een manier waarop iemand kwetsbaarheden in IT-systemen op een verantwoorde manier kan doorgeven.