W wyniku niezwykle poważnego błędu każdy mógł sprawdzić dane dowolnego właściciela nieruchomości w Holandii bez jego zgody i konieczności autoryzacji takiego działania. Wyciek, który opisują niderlandzkie media, jako pierwszy zgłosił serwis RTL Nieuws, ale doniesienia potwierdziły już tamtejsze władze, m.in. organ ds. ochrony danych osobowych (AP), który nazwał incydent "bardzo poważnym".
Wielki wyciek danych w Holandii. Każdy mógł zajrzeć do rejestru gruntów
Ogromny wyciek to efekt luki w zabezpieczeniach w krajowym rejestrze gruntów Kadaster. W wyniku błędu niemal każdy mógł utworzyć konto w rejestrze i otrzymać dostęp, podając np. fałszywe dane. Bez weryfikacji i jakiejkolwiek autoryzacji. W normalnych warunkach możliwość założenia konta i wejścia do bazy danych mają przede wszystkim komornicy i notariusze.
To oznacza, że przez pewien czas niemal każdy mógł sprawdzić dane osobowe oraz adres zamieszkania dowolnej osoby, która posiada mieszkanie lub dom i faktycznie widnieje w krajowej bazie. Nietrudno domyślić się, że takie dane są dla przestępców niezwykle cenne. Jak napisał holenderski urząd ds. danych, luka "stanowiła wielkie zagrożenie" m.in. dla dziennikarzy, aktywistów i polityków, ale także każdego, kto może być potencjalną ofiarą prześladowcy.
Urząd zaznaczył, że natychmiast zgłosił się do firmy obsługującej rejestr z prośbą o jak najszybsze załatanie luki. Nie jest pewne, czy przed jej usunięciem dane osobowe Holendrów mogły trafić w niepowołane ręce. Nie wiadomo też, jak długo luka pozostawała niezałatana. Firma zarządzająca rejestrem potwierdziła już jednak, że system naprawiono i wprowadzono przy okazji dodatkową weryfikację osób, które próbują założyć w nim konto.
Wielki problem Holendrów. Luka wciąż istnieje?
Holenderski organ AP uważa, że wciąż jest wiele baz i rejestrów rządowych, w których dane osobowe obywateli mogą nie być odpowiednio chronione. AP wezwało Radę Ministrów do wprowadzenia zmian w rejestrach publicznych, tak aby uchronić je przed "niewłaściwym wykorzystaniem". Stowarzyszenie właścicieli domów Vereniging Eigen Huis (VEH) domaga się z kolei, aby Ministerstwo Spraw Wewnętrznych wraz z firmą odpowiedzialną za rejestr utworzyło sztab kryzysowy, którego zadaniem będzie zapewnienie prywatności właścicielom domów.
Stowarzyszenie twierdzi ponadto, że problem był obecny od lat i - mimo to - nikt nie próbował go rozwiązać. VEH podało też, że wykryło lukę już w 2018 roku, ale nie została ona załatana, a dane, takie jak numery identyfikacyjne, wartość kredytu hipotecznego i dane osobowe partnera, z którym zakupiono dom do tej pory "można uzyskać online" i niektórzy wciąż są w stanie je zdobyć.
