Hacker vindt 258 financiële dossiers via verlopen domeinen bewindvoerders

In dit artikel:

Ethisch hacker Wesley Neelen ontdekte via het datalek bij telecombedrijf Odido dat verlopen domeinnamen van Nederlandse bewindvoerders kunnen zorgen voor ernstige privacylekken. Door verlopen e-maildomeinen te registreren kreeg hij toegang tot 258 financiële dossiers van mensen onder bewind. Neelen zag in de uitgelekte Odido-data dat veel cliënten het e-mailadres van hun bewindvoerder gebruikten; wanneer organisaties fuseren of van naam veranderen en een domein niet wordt verlengd (ter beveiliging zou circa €10 per jaar nodig zijn), kan een derde eigenaar binnenkomende e-mails en daarmee gevoelige informatie ontvangen. Het verschijnsel is niet nieuw: in 2019 leidde een soortgelijk probleem bij Jeugdzorg tot blootstelling van duizenden medische dossiers. De zaak benadrukt hoe kleine beheerskosten en slordig domeinbeheer kwetsbare groepen blootstellen aan datamisbruik en identiteitsrisico’s.