Vereniging Eigen Huis eist crisisteam voor groot datalek bij Kadaster
- Groot datalek bij Kadaster gaf namen, adressen en meer gevoelige gegevens prijs.
- Vereniging van huizenbezitters pleit voor crisisteam van ministerie en Kadaster.
- Want er is nu nog onbekend aantal valse accounts in het Kadaster-systeem.
accounts uitzoeken
Shutterstock
De Vereniging Eigen Huis (VEH) wil dat het ministerie van Binnenlandse Zaken en het Kadaster met spoed een crisisteam samenstellen om de privacy van huiseigenaren te waarborgen, na een groot datalek bij het Kadaster. Volgens de VEH speelt het beveiligingsprobleem al jaren en is er vrijwel niets aan gedaan.
Maandag werd bekend dat door een lek bij het Kadaster het mogelijk is om namen en woonadressen van zo ongeveer alle Nederlanders met een koopwoning te bekijken.
Iedereen kon via valselijk aangemaakte pro-accounts toegang krijgen tot de afgeschermde systemen van de dienst, bleek uit onderzoek van RTL Nieuws. Volgens cybersecurityjournalist Daniël Verlaan worden hierlangs gestolen gegevens te koop aangeboden op ondergrondse handelsplaatsen. Het is niet bekend of er misbruik is gemaakt van het gat in de beveiliging bij het Kadaster.
30.000 accounts
Een woordvoerder van de VEH verklaart dat het lek inmiddels is gedicht. "Er kunnen geen nieuwe valse zakelijke accounts meer worden gemaakt. Maar er zijn wel 30.000 bestaande accounts waar een onbekend aantal valse accounts tussen zitten. Ze moeten nu allemaal onderzocht worden." Daar is een crisisteam voor nodig, aldus de vereniging van huiseigenaren.
De zakelijk accounts konden eenvoudig gemaakt worden met valse gegevens. Daarmee kon niet worden herleid wie de gegevens heeft opgevraagd. "Er is een enorme fout gemaakt bij de controle op de zakelijke accountants", aldus de zegsman.
Makkelijk misbruik mogelijk
"Ook legitimatienummers, de hoogte van de hypotheek en persoonlijke gegevens van een partner waarmee het huis is gekocht zijn tot op de dag van vandaag online op te vragen. Kwaadwillenden kunnen hier makkelijk misbruik van maken", aldus de belangenvereniging voor woningbezitters. De VEH toonde volgens de woordvoerder in 2018 al dat iedereen via het Kadaster aan vertrouwelijke persoonsgegevens kon komen.
Volgens de VEH namen het Kadaster en de politiek in de afgelopen jaren nauwelijks maatregelen om de privacy van huiseigenaren beter te beschermen. "Zo wordt alleen bij nieuwe woningoverdrachten geen legitimatienummer meer vastgelegd, maar bij de meer dan zes miljoen bestaande adressen zijn deze gegevens nog steeds zichtbaar."
Duits voorbeeld
"Vereniging Eigen Huis dringt er al jaren op aan dat persoonsgegevens alleen mogen worden ingezien door mensen of organisaties die daarbij een ‘gerechtvaardigd belang’ hebben. Specifieke beroepsgroepen zoals bijvoorbeeld notarissen die dagelijks met deze gegevens moeten werken en onder streng toezicht staan, kunnen worden uitgezonderd", vervolgt de organisatie. In Duitsland werkt het volgens de VEH al op deze manier.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeSorry het is een serieuze situatie voor mensen waarvan de gegevens onbedoeld op straat liggen maar ROFLMAO: "Er is een enorme fout gemaakt bij de controle op de zakelijke accountants ", aldus de zegsman.
Maar ok, je proces verwerkt dus gevoelige gegevens; persoonlijk, financieel en allemaal erg bruikbaar voor goed- en kwaadwillenden. Passend beveiligen dus zou je denken.
Hoe kan je procesontwerp in productie gaan en pro accounts aanmaken uitsluitend met validatie van een willekeurigKVK _inschrijfnummer? In een POC kan zoiets misschien nog maar toch niet in productie? Heeft het betrokken team nooit van eHerkenning gehoord of was de implementatie daarvan voor de volgende release?
Hier zijn heel wat mensen bij betrokken geweest bij ontwikkeling van het portal, hebben die hier allemaal overheen gekeken? In dat geval zijn er wat dwarse denkers nodig bij het Kadaster die flink gaan duwen en trekken aan de gevestigde orde.
Eherkenning https://www.eherkenning.nl/nl isonderlings tussen bedrijven.
Niet alle doelgroepen zoals notarissen hebben daar eenvoudig toegang toe.
Ook dan blijft het mogelijk dat ergens iemand onterecht ongecontroleerd wat opvraagt.
Veel zakelijk bezit betreft niet de bewoner maar de eigenaar. De bekende huisjemelkers vallen op.
Op https://photos.app.goo.gl/qBan1ngkU3NAL8GF8 is wat research informatie te vinden bij dit onderwerp. In de referenties onder de covers van de research rapporten is bijvoorbeeld de Cyber Security Management video lecture https://vimeo.com/146253570 te vinden.