LEGALE ZAKEN

Zakelijk nieuws / Juridisch perspectief

Altijd op de hoogte blijven?
Even inschrijven:

Thema

Toezicht:

Woning Waarde Instituut dicht groot datalek na alarm Consumentenbond

Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars, en circa 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren.

Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s – met onder andere gebreken aan huizen – inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden.

Google

Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine. ‘Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url’s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens’, meldt de Consumentenbond.

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers.

Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Het NWWI

Het NWWI valideert (keurt) taxatierapporten van woningen van aangesloten taxateurs en ziet erop toe dat elke taxatie uniform en volgens duidelijk richtlijnen is opgesteld. Zo’n 4650 van de ongeveer 7000 taxateurs die zijn aangesloten bij het Nederlands Register Vastgoed Taxateurs maakt gebruik van de diensten van het NWWI. Deze taxateurs slaan hun rapporten en tal van andere documenten bij het NWWI op, waarna consumenten ze via een persoonlijke link kunnen inzien.

Toezichthouders claimen succes bij aanpak Cypriotische beleggingsondernemingen

De Autoriteit Financiële Markten (AFM) en de Cypriotische toezichthouder CySEC claimen succes als gevolg van de samenwerking bij de aanpak van malafide, in Cyprus gevestigde beleggingsondernemingen met een Europees paspoort. De ondernemingen waren sinds 2019 actief in Nederland en ‘benadeelden consumenten via nepadvertenties en handel in complexe CFD’s’. De gezamenlijke

Lees Verder >

Big Law’s Russia Sanctions Lawyers Shift Focus to Enforcement

Companies and their lawyers scrambled in the early days of the fighting to understand thousands of new Russia-targeted economic sanctions and export controls, including from the US, the UK, and the European Union. Now they have a different challenge: steering clear of heavy fines and possible criminal charges as governments

Lees Verder >

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Thema

Toezicht:

Woning Waarde Instituut dicht groot datalek na alarm Consumentenbond

Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars, en circa 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren.

Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s – met onder andere gebreken aan huizen – inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden.

Google

Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine. ‘Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url’s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens’, meldt de Consumentenbond.

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers.

Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Het NWWI

Het NWWI valideert (keurt) taxatierapporten van woningen van aangesloten taxateurs en ziet erop toe dat elke taxatie uniform en volgens duidelijk richtlijnen is opgesteld. Zo’n 4650 van de ongeveer 7000 taxateurs die zijn aangesloten bij het Nederlands Register Vastgoed Taxateurs maakt gebruik van de diensten van het NWWI. Deze taxateurs slaan hun rapporten en tal van andere documenten bij het NWWI op, waarna consumenten ze via een persoonlijke link kunnen inzien.

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.