The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Onroerend goed veilingmonitor Veilingnotaris.nl lekt honderden paspoortnummers die staan vermeld in pdf-documenten. De nummers zijn gekoppeld aan persooonsgegevens.

Op Veilingnotaris.nl staat een overzicht van zoveel mogelijk Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site.

Hoewel de het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is voor pottenkijkers, weet Google de pdf-documenten gewoon te vinden. Op deze manier liggen de namen en paspoortnummers van enkele honderden personen op straat.

Geenstijl onthulde het datalek naar een tip van van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen terug te vinden in de verschillende documenten.

De site wuift elke vorm van kritiek op het lekken van de privacygevoelige informatie weg. "Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt", zegt dagelijks bestuurder Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl, tegen Webwereld. "Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet."

Niet verantwoordelijk

Volgens Van Dinther is Veilingnotaris ook niet verantwoordelijk voor publicatie. De notaris die het pand veilt is aansprakelijk voor de gepubliceerde documenten. "Het enige dat wij in onze privacyverklaring hebben opgenomen is dat wij de persoonlijke gegevens van onze bezoekers zorgvuldig behandelen en beveiligen." Met bezoekers worden niet de personen bedoeld die worden opgevoerd in de kadasterstukken en andere documenten, benadrukt Van Dinther. Daarvoor zouden de meer dan 600 aangesloten notarissen verantwoording dragen.

Hij noemt het 'kennelijk normaal' dat notarissen dergelijke gegevens publiceren. Verder wijst hij erop dat de kadasterstukken en splitsingsaktes ook in openbare registers worden opgenomen. "Het is allemaal openbaar."

Strijdig met richtsnoeren CBP

Het College Bescherming Persoonsgegevens stelt in de Richtsnoeren Publicatie Persoonsgegevens op Internet dat partijen zich bij publicatie op het internet aan vijf verplichtingen moeten houden. Hieronder valt het voorkomen van onnodige publicatie van persoonsgegevens én het afschermen van specifieke pagina's met persoonsgegevens voor zoekmachines. Ook dienen databases beveiligd te worden tegen onbevoegde toegang door derden.

Van Dinther laat weten uit te zoeken 'hoe dat precies in elkaar zit'. "Ik ga er mee aan de slag", belooft hij.

Servermap voor bezoekers afgesloten

Van Dinther kan overigens niet uitleggen waarom de servermap met de gevoelige documenten op 'veilingsite.nl/downloads/veilingattachments' is afgeschermd voor gewone bezoekers.

Volgens Van Dinther zijn de documenten opvraagbaar tot de dag waarop de veiling plaatsvindt. "En daarna, ik geloof een dag later, is dat niet meer opvraagbaar op de voorkant van de site", zegt Van Dinther. Via Google zijn er echter nog ruim honderd gedateerde pagina's terug te vinden. Bijvoorbeeld documenten uit 1997 en 2001, maar ook recente documenten zijn terug te vinden.

bron: webwereld.nl

You have no rights to post comments


Copyright © 2019. All Rights Reserved.