NWWI dicht groot datalek na alarm Consumentenbond
Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privedocumenten van Nederlandse consumenten te bekijken.
Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars. En zo n 20 miljoen verwijzingen waaruit werkende url s te herleiden waren.
Via deze url s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto s (o.a. van gebreken aan huizen) inzien en downloaden. In enkele gevallen kon hij ook kopieen van identiteitsbewijzen inzien en downloaden.
Naast het lek in de beveiliging bleken veel pagina s door Google geindexeerd en dus vindbaar via de zoekmachine. Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen |