Consumentenbond: "Groot datalek bij NWWI"

Cyber datalek via Pixabay

Het Nederlands Woning Waarde Instituut (NWWI) heeft volgens de Consumentenbond een groot datalek gedicht. Dit nadat een onderzoeker van de bond via een gat in de beveiliging toegang wist te krijgen tot de broncode en de logbestanden van het NWWI. De Consumentenbond: "Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars. En zo’n 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren. Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s (onder andere van gebreken aan huizen) inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden. Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine."

Additionele beveiligingsmaatregelen

In een reactie stelt het NWWI: “Op 9 maart jongstleden zijn wij door de Consumentenbond op de hoogte gesteld van het feit dat zij een beveiligingslek hadden ontdekt op een van onze websites en toegang hadden verkregen tot een deel van onze gegevens. Het betrof een oude, niet actieve, website die op het punt stond te worden afgesloten.

“Wij betreuren dit incident ten zeerste en hebben direct actie ondernomen om herhaling in de toekomst te voorkomen.

“Het beveiligingslek was binnen een half uur nadat wij erop waren gewezen door ons hersteld. Ook zijn wij direct een intern onderzoek gestart naar de vraag hoe dit kon gebeuren.

“Dit onderzoek heeft tevens uitgewezen dat er geen enkele partij is geweest, anders dan  de Consumentenbond, die het beveiligingslek heeft geconstateerd of misbruik heeft gemaakt van deze omissie in het systeem.

“Gelukkig betrof het slechts vijftien dossiers, waarbij er slechts in beperkte mate sprake is geweest van persoonsgegevens. Wij hebben betreffende partijen geïnformeerd over dit incident en hen tevens op de hoogte gebracht van het feit dat wij diverse additionele beveiligingsmaatregelen hebben getroffen. Ook delen wij u mee dat wij dit incident bij de Autoriteit Persoonsgegevens hebben gemeld.”

 

 

 

Reactie toevoegen

 
Meer over
Adviesalerts! databeveiliging

Adviesalerts! databeveiliging

(Uit katern Haal meer uit data in VVP 1-2024) Er worden steeds hogere eisen gesteld aan databeveiliging. Dit niet alleen om de privacy te waarborgen, maar ook...

Minder meldingen datalekken financiële dienstverlening

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...

Losgeld na cyberaanval biedt geen garantie

Losgeld na cyberaanval biedt geen garantie

De Autoriteit Persoonsgegevens ziet dat organisaties die losgeld hebben betaald om hun data na een ransomware-aanval terug te krijgen, slachtoffers vaak niet informeren...

AFM: "Financieel advies blijft specialistenwerk ondanks goede adviessoftware"

AFM: "Financieel advies blijft specialistenwerk ondanks goede adviessoftware"

Adviessoftware is een goed hulpmiddel voor financieel adviseurs. Maar voor het geven van goed financieel advies aan klanten is meer nodig. De AFM onderzocht een...

Nieuw meldformulier datalekken een verbetering

Nieuw meldformulier datalekken een verbetering

“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en...

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij...

Gemengde reacties op fusie NWWI en Taxateurs Unie

Gemengde reacties op fusie NWWI en Taxateurs Unie

Gemengde reacties op de dinsdag aangekondigde fusie van NWWI en Taxateurs Unie (dat onlangs TVI en iValidatie verwierf). De NVM stelt: "Sinds het begin van het...

Autoverzekeraars schrikken van fors datalek bij leasebedrijven

Autoverzekeraars schrikken van fors datalek bij leasebedrijven

Het Verzekeringsbureau Voertuigcriminaliteit (VbV) is onthutst over de belabberde databeveiliging door autoleasebedrijven, waardoor de gegevens van naar schatting...

App mobielschademelden uit lucht wegens datalek

App mobielschademelden uit lucht wegens datalek

De MobielSchadeMelden-app is uit de lucht vanwege een datalek   Het Verbond van Verzekeraars: "Afgelopen maandag is een datalek geconstateerd bij de MobielSchademelden-app...