Website Geschillencommissie lekt privégegevens
Gepubliceerd: Maandag 6 april 2009
Auteur: Ernst-Jan Hamel
De website van de Geschillencommissie is slecht beveiligd. Door een lek zijn vertrouwelijke documenten eenvoudig te downloaden.
Een NOS-verslaggever kwam het lek per abuis tegen, toen hij op zoek was naar een geschil dat hij zelf had aangespannen tegen zijn energiemaatschappij. Door het volgnummer (bv. 55031) in de url te wijzigen, kon hij in de geschillen van andere mensen kijken.
Onder de documenten zaten gedetailleerde jaarafrekeningen, correspondentie van advocaten en rechtsbijstandsbureaus, facturen en bankafschriften. Door de volgnummer te wijzigen waren er bestanden te vinden die teruggaan tot 2005. Alleen mensen die al een inlogcode hadden van de Geschillencommissie, hadden toegang tot de database van documenten.
Beveiligingsbedrijven
De directeur van de Geschillencommissie zegt tegen de NOS verbijsterd te zijn. Volgens hem is de site door drie afzonderlijke beveiligingsbedrijven bestudeerd met als conclusie dat het systeem veilig was. De Geschillencommissie heeft meteen het betreffende deel van de site offline gehaald tot de veiligheid gegarandeerd kan worden. Gebruikers krijgen nu de volgende melding: "Momenteel wordt de site onderhouden. Hierdoor is het niet mogelijk om geschillen digitaal in te dienen."
