Namen, Schulden und medizinische Daten sichtbar aufgrund der Offenlegung durch Administratoren
https://www.rtl.nl/nieuws/tech/artikel/5608386/bewindvoerder-datalek-schulden-gegevens-op-straat
Von Orly-Carrasco
Namen, Schulden und medizinische Daten sichtbar aufgrund der Offenlegung durch Administratoren
https://www.rtl.nl/nieuws/tech/artikel/5608386/bewindvoerder-datalek-schulden-gegevens-op-straat
Von Orly-Carrasco
4 Kommentare
Gebeurde dit ook met papier?
„Bewindvoerders hebben heel gevoelige data van hun cliënten in hun bezit. Die gegevens komen binnen per e-mail, en daar gaan veel bewindvoerders erg slordig mee om.“
Waarom hebben bewindvoerders geen portaal, beveiligd met DigiD, waarom sturen cliënten hun gegevens via openbare email adressen? Waarom is er geen eis vanuit de overheid dat je als bewindvoerder een portaal moet hebben en waarom is er geen QA/QC?
We kunnen er allemaal verbaasd over blijven doen, maar het e-mailprotocol stamt uit de internet-oertijd en is nauwelijks serieus aangepast.
Wat er gebeurt is vergelijkbaar met een kantoorruimte die een bewindvoerder huurt en die na het stoppen van het bedrijf van een bewindvoerder niet meer wordt gehuurd. Als dat adres bekend is bij derden, dan blijft er post naar verzonden worden. Alleen komen die poststukken in een envelop aan.
Het is ronduit raar dat je een domeinnaam kan registeren die eerder aan een ander toebehoorde en emails kan ontvangen zonder moeite. Het protocol is niet ontworpen met zulke vormen van misbruik in gedachte. Wat er dus nodig is anno 2026 (en al veel langer) is een grondige update van het e-mailprotocol.
Welke partij zou die handschoen moeten oppakken?
Voor de mensen die het artikel niet lezen:
Dit is geen softwarematig lek, maar een administratief lek. Blijkbaar hebben bewindvoerders domeinnamen laten verlopen. Die domeinnamen kun je opnieuw registreren. Allerhande schuldenaren hebben het mailadres van bewindvoerders gebruikt in de tijd dat ze in schuldsanering zaten. Dat is gebruikelijk, want de bewindvoerder beheert de rekening. Aan die adressen wordt nog steeds mail verstuurd door schuldeisers, ook wanneer de bewindvoerder met zijn taak is gestopt en zijn bedrijf heeft verkocht of opgeheven. Die mailtjes worden nu netjes afgeleverd op het opnieuw geregistreerde domein. Je krijgt daarmee inzage in de privégegevens van heel veel kwetsbare mensen.
Twee dingen gaan er mis:
1. Bewindvoerders laten registraties van domeinen verlopen, waardoor ze weer voor iedereen beschikbaar komen. Dat mag niet, maar dat gebeurt wel. Waarschijnlijk zit hier ook veel onwetendheid bij bewindvoerders bij.
2. Schuldeisers blijven blijkbaar incasso’s sturen naar adressen die als onbestelbaar retourneren.