LEGALE ZAKEN

Zakelijk nieuws / Juridisch perspectief

LEGALE ZAKEN

Thema

Toezicht:

Woning Waarde Instituut dicht groot datalek na alarm Consumentenbond

Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars, en circa 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren.

Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s – met onder andere gebreken aan huizen – inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden.

Google

Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine. ‘Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url’s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens’, meldt de Consumentenbond.

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers.

Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Het NWWI

Het NWWI valideert (keurt) taxatierapporten van woningen van aangesloten taxateurs en ziet erop toe dat elke taxatie uniform en volgens duidelijk richtlijnen is opgesteld. Zo’n 4650 van de ongeveer 7000 taxateurs die zijn aangesloten bij het Nederlands Register Vastgoed Taxateurs maakt gebruik van de diensten van het NWWI. Deze taxateurs slaan hun rapporten en tal van andere documenten bij het NWWI op, waarna consumenten ze via een persoonlijke link kunnen inzien.

‘Handhaving bij wetsvoorstel duurzaam internationaal ondernemen is te onduidelijk’

De redactie 22/03/2023

‘Maak beter duidelijk waarom naast het opleggen van bestuurlijke boetes, het ook nodig is om strafrechtelijk te handhaven om schendingen van mensenrechten en vervuiling van het milieu bij Nederlandse internationale ondernemingen tegen te gaan.’ Dat stelt de Raad voor de rechtspraak in een vandaag gepubliceerd wetgevingsadvies over het initiatiefwetsvoorstel duurzaam en verantwoord

Lees Verder >

Onderneming voor een jaar stilgelegd: dieren slecht verzorgd

Lucien Wopereis 16/03/2023

De rechtbank Overijssel heeft een agrarische onderneming voor de duur van 1 jaar stilgelegd. Naar aanleiding van inspecties van de Nederlandse Voedsel- en Waren Autoriteit is gebleken dat de verdachte zich schuldig heeft gemaakt aan economische delicten door niet de zorg te geven aan haar dieren die op grond van

Lees Verder >

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Archief Toezicht

Thema

Toezicht:

Woning Waarde Instituut dicht groot datalek na alarm Consumentenbond

Lucien Wopereis
Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Begin maart wist een onderzoeker van de Consumentenbond via een gat in de beveiliging toegang te krijgen tot de broncode en de logbestanden van het NWWI. Daar vond hij onder andere wachtwoorden en IP-adressen van banken en verzekeraars, en circa 20 miljoen verwijzingen waaruit werkende url’s te herleiden waren.

Via deze url’s kon de onderzoeker ongehinderd talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s – met onder andere gebreken aan huizen – inzien en downloaden. In enkele gevallen kon hij ook kopieën van identiteitsbewijzen inzien en downloaden.

Google

Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine. ‘Op aandringen van de Consumentenbond heeft het NWWI het lek gedicht. Ook werkt het bedrijf niet meer met statische url’s en is de indexering in Google verwijderd. Het NWWI zegt het lek te hebben gemeld bij de Autoriteit Persoonsgegevens’, meldt de Consumentenbond.

Het is niet de eerste keer dat de Consumentenbond het NWWI waarschuwt vanwege slechte beveiliging. In 2018 ontdekte de Consumentenbond dat het bedrijf zogenoemde raadbare url’s gebruikte, die bestonden uit een vast deel en een getal van 14 cijfers.

Kwaadwillenden konden oneindig getallen raden tot ze werkende links vonden, waarna ze de taxatierapporten en andere documenten konden bekijken. Na de waarschuwing beperkte het NWWI het aantal toegestane pogingen.

Het NWWI

Het NWWI valideert (keurt) taxatierapporten van woningen van aangesloten taxateurs en ziet erop toe dat elke taxatie uniform en volgens duidelijk richtlijnen is opgesteld. Zo’n 4650 van de ongeveer 7000 taxateurs die zijn aangesloten bij het Nederlands Register Vastgoed Taxateurs maakt gebruik van de diensten van het NWWI. Deze taxateurs slaan hun rapporten en tal van andere documenten bij het NWWI op, waarna consumenten ze via een persoonlijke link kunnen inzien.

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Archief Toezicht

LEGALE ZAKEN

Legale Zaken Media

Postbus 75572

1070 AN / Amsterdam

redactie@legalezaken.nl

Inschrijven Nieuwsbrief
Huisregels
Abonnementsvoorwaarden
Disclaimer
Cookies & Privacy
Copyright

KVK nr.: 86085956

Volg ons

© 2024 | Legale Zaken

LEGALE ZAKEN

Zakelijk nieuws /
Juridisch perspectief

Volg ons

Cookies & Privacy
© 2024 | Legale Zaken

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Accepteren en doorgaan
Lees verder

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Accepteren en doorgaan
Lees verder