Nederlandse identiteitsdocumenten jarenlang op onbeveiligde server

Het lek kwam aan het licht na een onderzoek door het Duitse beveiligingsbedrijf Kromtech in samenwerking met de Nederlandse nieuwssite NU.nl.

Onbeveiligde server

Op de onbeveiligde server van Bongo International stonden 119.000 bestanden. Deze formulieren en documenten zijn vermoedelijk tussen 2009 en 2012 door klanten naar het bedrijf gestuurd.

In februari van dit jaar was het bestaan van het lek al bekend. Op dat moment was er nog weinig informatie over de Nederlandse documenten die op de server stonden.

Identiteitsbewijzen

Op de dataserver stonden ook identiteitsbewijzen van Defensie. Om hoeveel documenten het gaat, is onbekend. Tijdens een steekproef met 300 documenten vonden de onderzoekers twee identiteitsbewijzen van Defensie.

De documenten van Defensie zijn vermoedelijk op de server gekomen nadat hun medewerkers zich bij Bongo International moesten identificeren. Inmiddels onderzoekt Defensie hoeveel documenten van hun medewerkers op de server te vinden zijn.

Defensie

Het bleek dat Defensie niet op de hoogte was van het gevonden lek bij Bongo International. Woordvoerder Paul Bezuijen noemt het “niet wenselijk” dat de gegevens van medewerkers jarenlang publiekelijk toegankelijk waren. Dat sommige personen door het lek nu aan Defensie gekoppeld kunnen worden, vindt hij ook “niet fijn”.

Volgens FedEx, het bedrijf dat Bongo International in 2014 heeft overgenomen, zijn er geen indicaties dat onbevoegde personen de documenten op de server hebben ingezien.