Fuite de données chez NWWI: des centaines de milliers d’habitations néerlandaises à la rue?

© Getty Images

Le Nederlands Woning Waarde Instituut (NWWI) a été touché par une fuite de données. Il en résulte que des centaines de milliers d’évaluations financières d’habitations et de millions d’autres documents privés de Néerlandais se retrouvent temporairement en ligne. La brèche a entre-temps été colmatée par le NWWI.

Un chercheur du Consumentenbond, le pendant néerlandais de Test Achats, a réussi début mars, via une faille sécuritaire, à accéder au code-source et aux fichiers-journaux du NWWI. Il y découvrit entre autres des mots de passe et des adresses IP de banques et d’assurances. Le chercheur aboutit aussi à quelque vingt millions de références permettant de déduire des URL opérationnelles. Via ces liens, le Consumentenbond était à même de visionner des évaluations financières, données de cadastre, actes de propriété et photos de défectuosités à des habitations notamment.

Preuves d’identité en ligne

Dans quelques cas, des preuves d’identité d’occupants d’habitations étaient aussi visibles. Beaucoup de pages semblaient en outre avoir été indexées par Google, ce qui permettait de les retrouver via le moteur de recherche. Le NWWI a entre-temps colmaté la brèche. A l’entendre, l’institut n’utilise plus d’URL statiques, alors que l’indexation dans Google a été supprimée.

Le NWWI a publié sur son site web l’explication suivante à propos de la fuite de donnés: ‘Le 9 mars dernier, nous avons été informés par le Consumentenbond de la découverte d’une faille sécuritaire sur l’un de nos sites web, ce qui lui avait permis d’accéder à une partie de nos données. Il s’agissait en l’occurrence d’un ancien site web inactif, qui était sur le point d’être fermé.’

Pas d’abus

L’institut déclare en outre déplorer l’incident au plus haut point et avoir entrepris directement des actions pour éviter que cela ne se répète. Une enquête interne a aussi été lancée à propos de la cause de la fuite de données. Selon le NWWI, personne n’aurait abusé ‘de l’incident dans le système’.

En collaboration avec Dutch IT-channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire