Nieuws

UBO-register FOD Financiën offline gehaald na blootlegging beveiligingslek

Door een veiligheidslek in het UBO-register konden persoonlijke gegevens zoals rijksregisternummers gevonden worden. FOD Financiën heeft de dienst uit voorzorg offline gehaald.

Het nieuws kwam aan het licht toen een zekere Koen Van den Wijngaert deze ochtend het rijksregisternummer van Antwerps burgemeester Bart De Wever op Twitter liet rondgaan. De digital consultant had die gegevens in het online UBO-register van de FOD Financiën gevonden. Het UBO-register is een database waar alle ‘uiteindelijke begunstigden’ (‘Ultimate Beneficial Owners’) van een vennootschap of andere juridische entiteit in geregistreerd staan. Iedereen die een mandaat beoefent bij een vzw of een andere vennootschapsvorm staat dus in dat register opgenomen, en heeft er ook toegang toe.

Gelukkig is Van den Wijngaert zo vriendelijk geweest om het rijksregisternummer van Bart De Wever gedeeltelijk te blurren. Hij wilde met zijn actie vooral een kwetsbaarheid in de beveiliging van het digitale register aantonen. Door gewoon op naam en geboortedatum te zoeken kon hij zo de rijksregisternummers van burgers bekomen. Hij maakte daarvoor gebruik van een online webtool in het overheidsnetwerk Volgens hem kan eender wie die een beetje vaardig is met computers hetzelfde doen. Buiten het feit dat het een ernstige schending van de individuele privacy is, kunnen dergelijke gegevens ook gebruikt worden om iemands identiteit te stelen en in diens hoedanigheid een lening te openen.

Register offline gehaald

FOD Financiën heeft inmiddels gereageerd op het incident. In een reactie aan Het Nieuwsblad erkend een woordvoerder van de overheidsdienst dat er een lek in hun beveiligingssysteem zit. Uit voorzorg dat de kwetsbaarheid ernstig misbruikt kan worden, is het UBO-register tijdelijk offline gehaald totdat de problemen opgelost zijn.

“Er is een probleem met één van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. Wie als gemandateerde van een vennootschap, vzw of stichting optreedt, kon door het opgeven van de naam, voornaam en geboortedatum automatisch ook het rijksregisternummer zien. De toepassing is intussen niet meer toegankelijk. We lossen het probleem op”, luidt de volledige reactie.

Rechtszaak in Nederland

Ook in Nederland is het UBO-register niet onbesproken. Privacy First, een belangengroep die strijd voor de bescherming van de individuele privacy, wil een rechtszaak starten tegen de Rijksoverheid omdat het register persoonlijke gegevens openbaar maakt. Of het in België zo ver zal komen is nog af te wachten.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business