NWWI dicht groot datalek

Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken. In maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars. En zo’n 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren. Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s (o.a. van gebreken aan huizen) inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden. Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url’s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens.
emerce
06-05-2022 10:37