Logo Kassa
Het consumentenplatform van BNNVARA. Kassa is er weer op zaterdag 4 januari met de Belbusspecial!

Groot datalek bij NWWI gedicht na alarm Consumentenbond

04-05-2022
  •  
leestijd 1 minuten
  •  
790 keer bekeken
  •  
data informatie 1127

Het Nederlands Woning Waarde Instituut (NWWI) heeft na melding van de Consumentenbond een groot datalek weten te dichten. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Het NWWI keurt rapporten van woningtaxaties van aangesloten taxateurs. Een onderzoeker van de Consumentenbond ontdekte dat de digitale beveiliging van de organisatie niet in orde was. Het lukte hem om toegang te krijgen tot de zogeheten broncode en logbestanden. Zo kwam hij onder meer aan wachtwoorden en internetadressen van banken en verzekeraars. Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine.

Weer in de fout

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege  slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers. Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Bij het NWWI was woensdagochtend niet direct iemand bereikbaar voor commentaar. De organisatie heeft de Consumentenbond al laten weten het lek te hebben gemeld bij de Autoriteit Persoonsgegevens (AP).

Bron: Consumentenbond/ANP

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!

BNNVARA LogoWij zijn voor