De website waar mensen rechtstreeks de nieuwe staatsbon kunnen kopen, vertoonde een ernstig datalek. Iedereen kon de adressen en soms ook de wettelijke partner van alle Belgen opzoeken. Het Agentschap voor de Schuld heeft het lek ondertussen gedicht.
Een ethische hacker liet VRT News via een anonieme tip weten dat er een datalek zat in de tool die mensen gebruiken om in te tekenen op de nieuwe staatsbon. In de velden waar je je naam, geboortedatum en postcode moet invullen, kon je de gegevens van eender welke Belg invullen. Je kreeg dan de adresgegevens van die persoon te zien en soms zelfs ook de naam van de wettelijke partner.
Zo konden bvb adresgegevens van bekende Vlamingen makkelijk worden opgezocht. Het enige dat je moest doen, was de geboortedatum en de postcode van de betrokkene opzoeken.
VRT NWS bracht het Agentschap voor de Schuld op de hoogte, waarna het lek werd gedicht door de velden die privacygevoelig zijn, automatisch te verbergen. Het Agentschap voegt eraan toe dat ze sowieso de hele website onder handen zullen nemen, ook naar veiligheid toe. Geen overbodige luxe, aangezien de website en de betrokken tool reeds dateren uit 2011en sedertdien niet of nauwelijks werd aangepast.
Privacy-experte en advocate Magali Feys is niet verrast door het nieuws. “We zien dat er vaak nog te weinig op voorhand rekening wordt gehouden met de privacywetgeving. Niet zozeer vanuit het juridische, maar vooral ook vanuit het technische. Het is heel belangrijk dat je ook een technische analyse gaat doen op informatieveiligheid. Dat zit er vandaag nog niet genoeg in ingebakken, niet bij overheden en ook niet bij bedrijven. Dat moet echt wel anders. En natuurlijk moet de overheid het voorbeeld hierin geven. Ik zie wel een kentering, maar het mag zeker nog meer op de agenda komen.”
— Bron