Wouter Hoeffnagel - 31 mei 2019

Belastingdienst getroffen door datalek

Persoonlijke gegevens en belastingaangiften van oud-cliënten waren door een fout bij de Belastingdienst inzichtelijk voor accountants. Het lek is in mei gedicht en gemeld bij de Autoriteit Persoonsgegevens. Hoeveel mensen door het datalek zijn getroffen is niet bekend.

Dit meldt de Volkskrant. Het beveiligingslek werd ontdekt door een Rotterdamse accountant die de belastingaangifte voor één van zijn cliënten verzorgden, waarvoor hij is gemachtigd. Door simpelweg op de terug-knop te klikken zijn webbrowser kreeg hij een lijst met verschillende klanten te zien, waaronder klanten met verlopen machtigingen. "Nu zag ik ineens uitroeptekens staan bij ex-klanten: u moet nog aangifte doen", zegt de accountant tegen de Belastingdienst.

'Ik kon aangiften aanpassen'

"Als ik kwaad zou willen, zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen. Hoe dan ook is het natuurlijk niet de bedoeling dat ik toegang tot die strikt persoonlijke informatie heb", aldus de accountant. De fout komt alleen voor in de webbrowser Edge van Microsoft; andere webbrowsers geven een foutmelding indien dezelfde handelingen worden uitgevoerd.

De Belastingdienst erkent de fout en heeft het lek gedicht. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!