Artikel 7 januari 2021

Lek bij ministerie onthult Rijksregisternummer

Een api-lek bij een webapplicatie van het ministerie van Financiën laat onbevoegden toe het Rijksregisternummer van iedere Belg op te zoeken met enkel een naam en een geboortenummer. Een Lierse it-consultant ontdekte het gat.

Het was een tweet van de Lierse digital consultant Koen Van den Wijngaert die de kat de bel aanbond. In de tweet laat hij zien hoe hij zonder veel problemen achter het (onleesbaar gemaakte) Rijkregisternummer van Antwerps burgemeester Bart De Wever kon komen. Oorzaak is een veiligheidslek in een api (application programming interface). 

‘Ik vond de fout al meer dan een jaar geleden’, zegt Van den Wijngaert. ‘Toen ik er nog eens naar keek, dacht ik dat het lek ondertussen al lang gedicht zou zijn. Niet dus.’ 

Daarop heeft Van den Wijngaert het Cert verwittigd, het Federal Cyber Emergency Team. Woordvoerster Katrien EggersIk bevestigt dat hierover een melding is ontvangen. ‘Wij hebben ondertussen de ict-dienst van het ministerie van Financiën gecontacteerd en daar is begonnen met het herstellen van de fout. Het is uiteraard niet de bedoeling dat iedereen zomaar het Rijksregisternummer van burgers in handen kan krijgen.’ 

Lees het volledige artikel op computable.nl

Ook interessant