Klacht.nl lekt privédata honderden Nederlanders

Klacht.nl lekt privédata honderden Nederlanders

12-03-2018 14:59 Laatste update: 26-04-2018 13:02

RTL Nieuws

Door een fout van klachtensite Klacht.nl waren de privégegevens van honderden mensen in Google te vinden.

Het gaat onder andere om bankafschriften, incassobrieven, rijbewijzen en paspoort- en burgerservicenummers. Dat blijkt uit onderzoek van RTL Nieuws. Door specifieke zoektermen te gebruiken verschenen de documenten in Google. Dat kwam omdat Klacht.nl zijn server met geüploade documenten niet had afgeschermd.

Het gaat onder andere om kopieën van aankoopbonnen, rijbewijzen, vliegtickets, belastingaangiften, bankafschriften en incassobrieven. Op deze documenten is veel gevoelige informatie te zien die mensen liever niet open en bloot op internet willen hebben. Na melding van RTL Nieuws is de server afgeschermd en niet meer voor iedereen inzichtelijk. Ook is er gewacht met publicatie totdat de documenten niet meer in Google te vinden waren. De gegevens zijn voor zover bekend niet misbruikt.

Identiteitsfraude

Veel documenten zijn recent: het gros komt uit 2018 en 2017. Het gaat in totaal om zo'n zevenhonderd documenten. De bestanden zijn geüpload door gebruikers van Klacht.nl, die in de veronderstelling waren dat de gegevens alleen in te zien waren voor het bedrijf waarover de klacht gaat.

Met de gelekte gegevens kun je onder andere identiteitsfraude plegen, zoals een abonnement of spullen op iemands naam bestellen. Ook kunnen fraudeurs de informatie gebruiken om zich voor te doen als het slachtoffer, bijvoorbeeld wanneer ze een bank of telecomprovider bellen.

Schaamte

Eén van de gedupeerde gebruikers is ondernemer Alexander. Hij stuurde begin dit jaar een klacht in bij de website om een geschil met de Belastingdienst aan te kaarten. Alexander vindt dat hij te veel inkomstenbelasting moet betalen, en wil 2000 euro terugvragen.

Alexander wist niet dat door het uploaden naar Klacht.nl zijn documenten ook in Google vindbaar zouden zijn, zo vertelt hij tegen RTL Nieuws. Hij vindt het 'geen fijn idee' dat zijn jaarinkomsten openbaar te vinden waren. 

Een andere gebruiker van Klacht.nl zegt zich te schamen: door op haar naam te Googlen vond je een half jaar oude incassobrief met daarop een schuld van 160 euro. "Maar die heb ik al lang betaald", vertelt ze aan de telefoon. Ze zegt 'geschokt' te zijn dat deze informatie 'zomaar op Google staat'.

Formulier

De woordvoerder van Klacht.nl zegt het 'heel vervelend' te vinden dat de privégegevens van gebruikers in Google te vinden waren. Hoewel het bedrijf eerst de schuld bij de gebruikers legde, aangezien zij zelf de documenten naar Klacht.nl hadden geüpload, is de server uiteindelijk wel goed beveiligd.

Na het aanpassen van de server is tevens het klachtenformulier van de website aangepast. Zo meldt het formulier voortaan dat gebruikers geen persoonlijke informatie of documenten, zoals BSN-nummers, rijbewijzen of bankafschriften, moeten uploaden.

Als laatste wordt een klacht nu standaard afgeschermd, behalve als de gebruiker specifiek toestemming geeft de klacht ook op de website te publiceren. Daarmee hoopt Klacht.nl dit soort situaties in de toekomst te voorkomen.