Cybercriminelen kunnen heel eenvoudig klantgegevens van bewindvoerders buitmaken. Daardoor kunnen persoonsgegevens van mensen met financiële problemen, een groep die extra kwetsbaar is voor fraude en uitbuiting, in verkeerde handen vallen. Het gevaar schuilt in slecht beveiligde oude e-mailadressen, zo blijkt uit onderzoek van RTL Nieuws.
Gevoelige gegevens mensen met schulden op straat door lek
Namen, woonadressen, telefoonnummers, bankrekeningnummers en informatie over hun contracten en schulden liggen op straat
Een bewindvoerder regelt de financiële zaken van iemand die daar zelf niet meer toe in staat is, bijvoorbeeld door schulden of een verstandelijke beperking. In Nederland staan honderdduizenden mensen onder bewind. Bewindvoerders hebben heel gevoelige data van hun cliënten in hun bezit. Die gegevens komen binnen per e-mail, en daar gaan veel bewindvoerders erg slordig mee om. Door het lek liggen de namen, woonadressen, telefoonnummers, bankrekeningnummers en informatie over hun contracten en schulden op straat.
Aanmaningen en dwangsommen
In de gelekte data zijn veel gevoelige details te vinden. Denk aan documenten van de Belastingdienst, aangevraagde medicatie, salarisstrookjes, onbetaalde facturen voor de tandarts en zorgverzekering, aanmaningen en dwangsommen van incassobureaus en facturen van de telecomprovider met een overzicht van alle gesprekken.
‘Verwarde indruk’
Het datalek vertelt ook veel over de privésituatie van sommige mensen. ‘De woning is wederom ernstig vervuild en mevrouw maakte een verwarde indruk’, valt er in een e-mail van een Rotterdamse woningcorporatie te lezen. In een andere e-mail staat een overlijdensakte en testament waarbij de ontvanger met spoed wordt gevraagd om zich te melden omdat diegene mogelijk geld krijgt.
Odido
Het lek is gevonden door ethisch hacker Wesley Neelen. Hij dook in de gelekte data van Odido, de telecomprovider die begin dit jaar slachtoffer werd van een hack. In de data zag Neelen dat veel mensen het e-mailadres van hun bewindvoerder gebruiken.
‘Heel makkelijk’
Deze mailadressen waren alleen niet meer in gebruik, en met een druk op de knop kon hij de website en bijbehorende mailbox registreren en overnemen: ‘Technisch gezien is het heel makkelijk’, zegt Neelen tegen RTL Nieuws. ‘Ik stond ervan te kijken dat er nog zo veel e-mails binnenkwamen terwijl de inbox al een tijd niet meer in gebruik is.’
In een paar weken tijd kreeg Neelen toegang tot 258 financiële dossiers van mensen met schulden. Daarna heeft hij de mailbox gesloten.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.