Verlopen domeinnamen van bewindvoerders zorgen voor datalek

In dit artikel:

Verlopen en opgezegde domeinnamen van bewindvoerders hebben ertoe geleid dat derden toegang kregen tot gevoelige cliëntgegevens, meldt RTL Nieuws. In gelekte data uit het Odido-datalek ontdekte een onderzoeker dat veel bewindvoerders e-mailadressen gebruikten die aan hun eigen domein waren gekoppeld. Door fusies en overnames zijn veel van die organisaties van naam veranderd of zijn domeinnamen opgezegd; wie vervolgens zo’n domein opnieuw registreert kan e-mails en bestanden ontvangen die voor de bewindvoerder bestemd waren. De onderzoeker kreeg op die manier inzage in 258 financiële dossiers.

Aegis, de branchevereniging voor bewindvoering, waarschuwt leden en wil voorlichting geven en mogelijk een protocol opstellen, omdat bewindvoerders met kwetsbare cliënten werken en de informatie zeer gevoelig is. SIDN, beheerder van .nl-domeinen, erkent dat het probleem van datalekken door opgegeven domeinen blijft bestaan. Om misbruik te voorkomen heeft de onderzoeker intussen populaire, vrijgekomen domeinnamen uit de Odido-data opnieuw geregistreerd.

Achtergrond: bewindvoering regelt financiële zaken voor mensen die dat zelf niet kunnen, zoals personen met een verstandelijke beperking of met problematische schulden, waardoor bescherming van contactgegevens en e-mailverkeer cruciaal is.