Groot datalek bij NWWI gedicht na alarm Consumentenbond

Het Nederlands Woning Waarde Instituut (NWWI) heeft na melding van de Consumentenbond een groot datalek weten te dichten. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Het NWWI keurt rapporten van woningtaxaties van aangesloten taxateurs. Een onderzoeker van de Consumentenbond ontdekte dat de digitale beveiliging van de organisatie niet in orde was. Het lukte hem om toegang te krijgen tot de zogeheten broncode en logbestanden. Zo kwam hij onder meer aan wachtwoorden en internetadressen van banken en verzekeraars. Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine.

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege  slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers. Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Bij het NWWI was woensdagochtend niet direct iemand bereikbaar voor commentaar. De organisatie heeft de Consumentenbond al laten weten het lek te hebben gemeld bij de Autoriteit Persoonsgegevens (AP).

Bron: Consumentenbond/ANP