Veiligheidslek in software van FOD Financiën ontdekt, rijksregisters kunnen ontfutseld worden, identiteit gestolen

Veiligheidslek in software van FOD Financiën ontdekt, rijksregisters kunnen ontfutseld worden, identiteit gestolen

Foto: Getty Images/iStockphoto

Een digitale consultant heeft een foutje ontdekt in het softwaresysteem van de FOD Financiën. Computergeeks die via een webapplicatie de naam, voornaam en geboortedatum intikken van eender welke Belg krijgen ook meteen het rijksregisternummer op een blaadje gepresenteerd.

De geboortedatum, naam en het rijksregisternummer van politicus Bart de Wever (N-VA) circuleert momenteel op Twitter. De reden? Digitaal consultant Koen Van den Wijngaert kon zijn gegevens zomaar van de website van de FOD Financiën plukken. “Eender wie die onderlegd is in computers kan daaraan geraken”, zegt hij.

“Hoe dat komt? Blijkbaar zit er een veiligheidslek in het softwaresysteem van de FOD Financiën. Het gaat over een minder beveiligde webapplicatie in hun netwerk. Geef je in die applicatie naam en voornaam in, geraak je aan het rijksregisternummer van eender welke Belg”, vertelt hij. Of dat dan een probleem is? “Dat is een grove schending van de privacy. Bovendien kan je op die manier de identiteit van iemand stelen of een lening in zijn naam openen.”

Francis Adyns van de FOD Financiën bevestigt: “Er is een probleem met één van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register.” Dat is een register waar alle begunstigden van een vennootschap of andere juridische entiteit in geregistreerd staan. “Wie als gemandateerde van een vennootschap, vzw of stichting optreedt, kon door het opgeven van de naam, voornaam en geboortedatum automatisch ook het rijksregisternummer zien.” En dat kan natuurlijk niet. “De toepassing is intussen niet meer toegankelijk. We lossen het probleem.”

Corrigeer

MEER NIEUWS