Suite à une faille au niveau du service fiscal néerlandais, des comptables ont pu accéder aux données personnelles et aux déclarations d’impôts d’anciens clients. La brèche a été colmatée en mai et signalée à l’Autoriteit Persoonsgegevens (l’autorité compétente pour les données personnelles) aux Pays-Bas.
Voilà ce que révèle le journalVolkskrant. La brèche a été découverte par un comptable de Rotterdam, qui transmettait la déclaration fiscale de l’un de ses clients, pour laquelle il était mandaté.
En cliquant simplement sur le bouton ‘retour’ de son navigateur web, il eut accès à une liste de différents clients, dont certains avec des mandats expirés. “J’ai subitement découvert des points d’exclamation à côté des noms d’ex-clients, signifiant qu’ils devaient encore rentrer leur déclaration”, déclare le comptable au Volkskrant.
‘Je pouvais adapter des déclarations’
“Si j’avais vraiment voulu, j’aurais pu adapter les déclarations auxquelles je n’avais normalement pas accès. Quoi qu’il en soit, je ne pouvais pas accéder à ces données strictement personnelles”, ajoute encore le comptable.
Le problème ne se manifestait que dans le navigateur web Edge de Microsoft. Les autres navigateurs n’affichaient pas de message d’erreur, lorsque les mêmes manipulations étaient exécutées.
Le service des impôts reconnaît le problème et a colmaté la brèche. Celle-ci a été signalée à l’Autoriteit Persoonsgegevens néerlandaise. On ne sait pas combien de personnes ont été concernées par la fuite de données.
En collaboration avec Dutch IT-Channel.
