Identiteitsbewijzen zorgverleners gelekt via bemiddelingsplatform

Het platform Tadaah dat zelfstandigen in de zorg en kinderopvang matcht met opdrachtgevers, heeft honderden identiteitsbewijzen gelekt.

Het betreft de identiteitsbewijzen van achthonderd mensen, die een kopie van de voor- en achterkant van hun ID, paspoort of rijbewijs naar het bemiddelingsplatform hebben gestuurd. RTL Nieuws bracht dit gisteren naar buiten.

Onbeveiligde server

De nieuwszender RTL was, na eigen onderzoek, op de hoogte van het datalek bij de Amsterdamse organisatie. Pas nu het lek is gedicht, brengt de nieuwszender het in de publiciteit. Er is inmiddels melding gemaakt bij de Autoriteit Persoonsgegevens (AP). Behalve identiteitsbewijzen waren VOG’s (Verklaring Omtrent Gedrag), verzekeringen en diploma’s voor iedereen te bekijken. In totaal zijn er duizenden gevoelige documenten gecompromitteerd. Deze documenten waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. Zodoende waren deze voor iedereen te vinden, aldus RTL Nieuws.

Menselijke fout

Deze bestanden moesten de zelfstandigen zelf via de website van Tadaah uploaden. Met een zoekopdracht zoals ‘kopie paspoort’, ‘kopie rijbewijs’ of ‘kopie VOG’ waren ze voor iedereen op internet te vinden. Geen van de door RTL Nieuws gecontroleerde kopieën was bovendien beschermd tegen misbruik, onder andere door de naam van de organisatie op de kopie te schrijven. Op deze manier is zo’n kopie lastiger te misbruiken door kwaadwillenden. “Het is een menselijke fout”, aldus Eike Dehling, één van de oprichters van Tadaah tegenover RTL Nieuws. “Dit mag gewoon niet gebeuren.”

Aanmelden voor onze nieuwsbrief