Menu
  • en_EN, us_EN
  • nl_NL

Datalek bij vastgoeddienst

maandag 3 juli 2017

Datalek bij vastgoeddienst

Door een lek in een vastgoeddienst van automatiseringsbedrijf EyeMove konden hackers toegang krijgen tot meer dan 300.000 documenten. Daarbij bevonden zich onder meer kopieën van paspoorten, werkgeversverklaringen en bankverklaringen.

Kwetsbaarheid bij uploaden

De kwetsbaarheid kwam aan het licht toen een onderzoek zich inschreef bij een makelaar. Er bleek een fout te zitten in de uploadfunctionaliteit. Die fout was te misbruiken om toegang te krijgen tot de documenten van alle gebruikers van de dienst. Daaronder vallen ook klanten van andere makelaars.

Autoriteit Persoonsgegevens

Na de melding van het lek, werd dit dezelfde dag nog gedicht. EyeMove stelt dat is de data niet door criminelen ingezien. Het bedrijf doet onderzoek en bepaalt op basis daarvan of een melding bij de Autoriteit Persoonsgegevens vereist is.

Weet u wat u moet doen bij een datalek?

De meldplicht datalekken is opgenomen in de Wet bescherming persoonsgegevens (WbP). Met deze meldplicht wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken. De verzekeringsadviseurs van VMD KOSTER verzekeringsgroep hebben een handboek samengesteld. Daarin zijn voor u en uw collega's de regels overzichtelijk en duidelijk verwoord.

Handboek meldplicht datalekken