Datalek bij vastgoeddienst
maandag 3 juli 2017
Datalek bij vastgoeddienst
maandag 3 juli 2017
Door een lek in een vastgoeddienst van automatiseringsbedrijf EyeMove konden hackers toegang krijgen tot meer dan 300.000 documenten. Daarbij bevonden zich onder meer kopieën van paspoorten, werkgeversverklaringen en bankverklaringen.
De kwetsbaarheid kwam aan het licht toen een onderzoek zich inschreef bij een makelaar. Er bleek een fout te zitten in de uploadfunctionaliteit. Die fout was te misbruiken om toegang te krijgen tot de documenten van alle gebruikers van de dienst. Daaronder vallen ook klanten van andere makelaars.
Na de melding van het lek, werd dit dezelfde dag nog gedicht. EyeMove stelt dat is de data niet door criminelen ingezien. Het bedrijf doet onderzoek en bepaalt op basis daarvan of een melding bij de Autoriteit Persoonsgegevens vereist is.
De meldplicht datalekken is opgenomen in de Wet bescherming persoonsgegevens (WbP). Met deze meldplicht wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken. De verzekeringsadviseurs van VMD KOSTER verzekeringsgroep hebben een handboek samengesteld. Daarin zijn voor u en uw collega's de regels overzichtelijk en duidelijk verwoord.
Handboek meldplicht datalekken