Je kon op grote schaal privégegevens opvragen bij openbare beroepsregisters

Cybercrime, hack, cyberaanval

Het was bij een aantal openbare beroepsregisters mogelijk om op grotere schaal dan bedoeld privégegevens op te vragen. Dat stelt beveiligingsonderzoeker Sjoerd van der Hoorn op basis van een analyse. Inmiddels hebben bijna alle registers hun database zo aangepast dat dit niet meer mogelijk is. De NOS nam daarvoor contact op met de registers in kwestie.

In totaal bekeek Van der Hoorn 18 beroepsregisters. Eén daarvan was het BIG-register, waarin informatie over zorgverleners staat. In een dergelijk register kun je op naam of adres zoeken. Op die manier kun je bijvoorbeeld controleren of een zorgaanbieder wel legitiem is.

Onveilig

Bij een aantal van de registers bleek het echter ook mogelijk te zijn om van een groot aantal geregistreerde personen tegelijk gegevens op te vragen via de database. Het ging om persoonlijke gegevens als een woonadres of geboortedatum. Dit kon door bijvoorbeeld een asterisk-teken toe te voegen aan de zoekopdracht.

Door maatregelen van de registers is dit nu niet meer mogelijk.