Website Geschillencommissie lekt privegegevens

De website van De Geschillencommissie is een jaar lang slecht beveiligd geweest. Die commissie behandelt conflicten tussen consumenten en bedrijven. Door een lek in de beveiliging waren tienduizenden vertrouwelijke documenten van consumenten, advocaten en bedrijven eenvoudig te downloaden.

De NOS meldt in een artikel dat de website van Stichting De Geschillencommissie geruime tijd privégegevens lekte:

De website van De Geschillencommissie is een jaar lang slecht beveiligd geweest. Die commissie behandelt conflicten tussen consumenten en bedrijven. Door een lek in de beveiliging waren tienduizenden vertrouwelijke documenten van consumenten, advocaten en bedrijven eenvoudig te downloaden.

Na melding van het lek door de NOS heeft de Geschillencommissie vanmiddag het betreffende deel van de site offline gehaald. De commissie heeft aangegeven dat de site offline blijft tot de veiligheid gegarandeerd kan worden.

Onder de documenten zaten gedetailleerde jaarafrekeningen, correspondentie van advocaten en rechtsbijstandsbureaus, facturen en bankafschriften. De op te vragen bestanden gingen terug tot 2005 en bevatten bijna allemaal privacy-gevoelige informatie.

Niet iedereen kon bij de documenten, alleen mensen die zelf ook een zaak hadden ingediend bij de commissie konden erbij, omdat het nodig was om ingelogd te zijn op de site van de commissie. Wanneer het document van de eigen zaak bijvoorbeeld '55031' als volgnummer had gekregen, dan was het mogelijk om dat nummer in de adresbalk te vervangen met een willekeurig ander volgnummer. Het bijbehorende document werd dan meteen getoond.