NWWI dicht groot datalek na alarm Consumentenbond
Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privedocumenten van Nederlandse consumenten te bekijken.
Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars. En zo n 20 miljoen verwijzingen waaruit werkende url s te herleiden waren.
Via deze url s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto s (o.a. van gebreken aan huizen) inzien en downloaden. In enkele gevallen kon hij ook kopieen van identiteitsbewijzen inzien en downloaden.
Naast het lek in de beveiliging bleken veel pagina s door Google geindexeerd en dus vindbaar via de zoekmachine. Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens.
Verder lezen bij de bron
- Nieuwe AVG boetes, dit verandert er - 24 mei 2022
- NCSC mag in afwachting van wet in noodsituaties dreigingsinformatie delen - 24 mei 2022
- Waar gaat uw security budget naartoe? - 23 mei 2022
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
