Groot datalek gedicht bij NWWI
Het Nederlands Woning Waarde Instituut (NWWI) heeft volgens de Consumentenbond een groot datalek gedicht. Via dat lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten in te zien. De Consumentenbond waarschuwde de organisatie voor het lek, waarna actie is ondernomen.
Het NWWI keurt rapporten van woningtaxaties van aangesloten taxateurs. Een onderzoeker van de Consumentenbond ontdekte dat de digitale beveiliging van de organisatie niet in orde was. Het lukte hem om toegang te krijgen tot de zogeheten broncode en logbestanden. Zo kwam hij onder meer aan wachtwoorden en internetadressen van banken en verzekeraars. Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine.
Lek is al gemeld bij de Autoriteit Persoonsgegevens
Bij het NWWI was woensdagochtend niet direct iemand bereikbaar voor commentaar. De organisatie heeft de Consumentenbond al laten weten het lek te hebben gemeld bij de Autoriteit Persoonsgegevens (AP).
Volgens de Consumentenbond is het niet de eerste keer dat het NWWI is gewaarschuwd vanwege slechte beveiliging. In 2018 ontdekte de bond dat kwaadwillenden met een beetje doorzettingsvermogen taxatierapporten en andere documenten konden bekijken. Dat kon door oneindig bepaalde getallen te raden tot ze werkende links vonden. Na die waarschuwing paste het NWWI de beveiliging al aan.