Overslaan en naar de inhoud gaan
Nieuws
3 januari 2013 leestijd 2 minuten 0 reacties

Hacker kraakt administratie van NVM-makelaars

De hacker - die anoniem wenst te blijven - benaderde Nu.nl met zijn bevindingen. Hij werkt nu via Nu.nl samen met de betrokkenen om de problemen op te lossen.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Business
Shutterstock
Shutterstock

Het probleem schuilt in software van Realworks, waarin de Nederlandse Vereniging van Makelaars samenwerkt met BaseGroup. Ongeveer 70 procent van de NVM-leden maakt gebruik van de online oplossing voor de makelaarsadministratie die Realworks aanbiedt.

Binnengedrongen via verouderde software

De hacker - die handelde uit nieuwsgierigheid naar het niveau van de beveiliging van de gevoelige informatie die makelaarskantoren beheren - wist een beheerderswachtwoord te achterhalen voor het platform waarop Realworks-oplossing draait. Naar verluidt maakte hij daarbij gebruik van een lek in verouderde software. Realworks meldt op zijn website dat de hack plaatsvond op één van de systemen die het wilde uitfaseren.

Met dat wachtwoord bleek de hacker toegang te kunnen krijgen tot alle administraties die Realworks onder zijn hoede heeft, inclusief de uitgaven die de makelaars doen en de inkomsten die ze genieten, zoals de courtage die ze krijgen bij de verkoop van panden. Ook de informatie over woningprijzen bleek te achterhalen. Het wachtwoord maakte een e-mail-inbox van 8000 huizenverkopers toegankelijk, en was ook bruikbaar om de broncode van de website te achterhalen. Dat laatste heeft de hacker niet gedaan, maar het zou hem in staat hebben gesteld om de wachtwoorden van de 150.000 huizenkopers te achterhalen.

Onduidelijk waneer Realworks de zaken weer orde heeft

De hacker en Nu.nl hebben Realworks gisteren op de hoogte gesteld van hun bevindingen, en vervolgens een dag gewacht met de publiciteit. Realworks heeft die tijd benut om de toepassing offline te halen en te werken aan een oplossing. Daarbij heeft Realworks ook FoxIT ingeschakeld, Hoe lang het nog nodig heeft om de makelaars weer aan te sluiten op hun administratieve oplossing, is op dit moment onbekend.

De hacker heeft via Nu.nl aan Realworks laten weten, dat hij geen informatie meer in bezit heeft die hij tijdens zijn hack tegenkwam en evenmin gebruik zal maken van informatie waar hij op stuitte.

Het bericht van Nu.nl vindt u hier.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in