Groot datalek bij taxateursinstituut gedicht na waarschuwing Consumentenbond

Het NWWI keurt rapporten van woningtaxaties van aangesloten taxateurs. Een onderzoeker van de Consumentenbond ontdekte dat de digitale beveiliging van de organisatie niet in orde was. Het lukte hem om toegang te krijgen tot de zogeheten broncode en logbestanden. Zo kwam hij onder meer aan wachtwoorden en internetadressen van banken en verzekeraars. Naast het lek in de beveiliging bleken veel pagina’s door Google geïndexeerd en dus vindbaar via de zoekmachine.

Bij het NWWI was woensdagochtend niet direct iemand bereikbaar voor commentaar. De organisatie heeft de Consumentenbond al laten weten het lek te hebben gemeld bij de Autoriteit Persoonsgegevens (AP).

Volgens de Consumentenbond is het niet de eerste keer dat het NWWI is gewaarschuwd vanwege slechte beveiliging. In 2018 ontdekte de bond dat kwaadwillenden met een beetje doorzettingsvermogen taxatierapporten en andere documenten konden bekijken. Dat kon door oneindig bepaalde getallen te raden tot ze werkende links vonden. Na die waarschuwing paste het NWWI de beveiliging al aan.